想学学如何弄皱一池身份管理春水,微软只需看看自己过去的经验就行了。
根据微软身份专家Kim Camerson的说法,就拿之前的Passport技术为例,这是微软绝佳的典型错误示范,把自己介入了企业与客户之间的行为。现在微软则端出了另一个技术:InfoCards。
微软主席比尔·盖茨上周二公布,InfoCards将可完全取代使用者名称与密码的作法,用来验证网络使用者的身份。
不过,在InfoCards真正普及之前,微软还是得先找网站来使用,银行与信用卡公司也得支持,最重要的是消费者也得支持才行。
Cameron日前接受CNET记者专访,谈论InfoCards本身的技术,以及如何让该技术成功。
Q:这项技术对一般网站有何吸引人之处?
Cameron:以前有人诉讼我,当你来到一个网站时,对方的心态就是:“拉拢、拉拢、拉拢”。以前我不懂这什么意思。现在我已经明白了,那就是推动客户关系。
在此阶段,许多人可能会接受任何InfoCards的型态,之后,他们才会逐渐变得更挑剔。比如,比如若你想买东西,他们可能会跟信用卡公司要一些信息等。
(图为InfoCards的画面,这种技术可让使用者更方便管理各种网络登录名称与密码,并由第三方协助做认证。)
这很像鸡生蛋,蛋生鸡的问题,你如何吸引足够多的族群来使用?
网站所有人并不需要换掉既有验证机制,且整个网站也不修特别修改,若使用了InfoCards仅有一小部分会动到而已,其他部分还是维持原状。因此所需的投资很小,且以后要吸收新客户更容易了。
现在问题来了,微软有能力吸引一群适当的伙伴吗?这有相当难度,我以前没碰过难度这么高的,但若真的做成了,效益却非常庞大。接下来的问题则是,产业会想跟进吗?微软无法自行搞定,任何人都无法自行搞定。
若我是Vista(下一版Windows)的用户,我怎么取得InfoCards?
你可自己设立一个。比如跟你的银行申请,银行就会给你一个InfoCards帐号,第一次登入时你得使用银行给你的密码,以后就不用了,然后经过一些认证过程即可。
你先前提到这是挂在浏览器里面的,那仅限IE浏览器吗?
并非挂在浏览器,而是已经整合在里面了,浏览器会使用这项技术,但这属于底层的平台服务。Mozilla也可使用,这是关键所在,若非如此,可能难以达到我们所希望的普及率。
那苹果是否也能兼容于InfoCards呢?
这种技术是基于许多公司都已经采用的标准,也就是Web services(网络服务),完全都是标准组成的,包括WS-Trust、WS-Security、WS-Security Policy。
那么自由联盟(Liberty Alliance)的标准呢?
这不是刻意跟自由联盟作对,我很欣赏自由联盟,他们在政策、联邦技术方面也做了许多很棒的东西,即使是采用自由联盟技术的网站也可用来跟客户做互动。
在网络服务(WS)标准与自由联盟之间,目前自由联盟采用SAML(Security Assertion Markup Language)协定,WS标准则稍有不同,但彼此之间还是有共通元件。我们目前还在做调整,但这些都不影响InfoCards。
微软曾表示InfoCards也可通过IE 7在XP电脑中使用。XP用户要如何取得所需的源代码呢?
XP的机器会放在WinFX中。
因此是属于客户端软件下载?
没错,我们希望可以做得很简单。
比如说我的公司电脑跟家用电脑都有InfoCards存在,这会有安全风险吗?因为若你得传输InfoCards,有人应该有办法可偷得到吧?
不会,因为InfoCards本身不包含身份识别信息。
这套技术其实是一种视觉化(visualization)的东西,一种联系身份供应商的方式,你无法偷到InfoCards。就算给你偷到了,它也不会泄漏任何东西给你。
若有个人信息存在放其他人的服务器中呢?
以信用卡公司来说好了,我每次需要用到信用卡时,就会跟发卡公司取得联系,它会给我一组仅能使用一次的信用卡号,因此不会泄漏任何真正的卡号。
InfoCards内建在Vista中,但你觉得何时才是真正可使用的时机?
我现在不方便讲哪些人会跟我们合作,等Vista快发布的时候,我们就会公布。