Skip to content

L’identité numérique & CardSpace

Posted in tendances

CardSpace est le nom d’un nouveau composant intégré dans Windows Vista qui permettra aux utilisateurs de centraliser leurs données d’identité : J’ai déjà évoqué CardSpace dans ce billet et celui-ci.

CardSpace permettra aux utilisateurs de Windows de gérer leurs identités professionnelle, personnelle, administrative, etc. Il propose pour cela une interface unique, qui ressemble à un sélecteur de cartes de visites.

CardSpace permet de protéger les identités par un code PIN, à la manière des cartes bancaires, afin de protéger les utilisateurs contre un usage abusif de leur identité : l’usurpation d’identité.
L’accès à CardSpace gèle le bureau Windows pour interdire toute interaction avec d’autres applications, l’objectif étant d’empêcher les chevaux de troie ou keylogger d’agir.
Cette interface sécurisé, inspirée des cartes de visite et cartes de paiement est extrêmement intelligente : elle a été pensée pour ne pas rebuter les utilisateurs, et les accompagner dans les concepts un peu complexe de l’identité numérique.

Sur le plan technique, CardSpace est aussi très bien pensé. Le système peut accéder à :

  • Des identités stockées sur serveur (comme un annuaire d’entreprise ou un serveur d’identité compatible WS-Federation)
  • Des identités stockées en local sur le PC pour les services incompatibles avec les serveurs d’identité. Dans ce cas, CardSpace permet d’accéder à plusieurs services avec un seul identifiant/mot de passe stockés par Windows. Il se rapproche ainsi du gestionnaire de mot de passe d’Internet Explorer.

CardSpace est une belle innovation de Microsoft : la communauté Open Source Eclipse l’a d’ailleurs reprise en lançant le projet Higgins

4 Comments

  1. […] La norme OpenID est extrêmement prometteuse pour assurer plus de sécurité aux services en ligne et ainsi renforcer la confiance des utilisateurs. Toute la problématique réside maintenant dans la compréhension de ces principes non triviaux par les utilisateurs. Microsoft CardSpace aidera probablement à faciliter cette compréhension (voir ce billet). […]

    16/10/2010
  2. […] d’un acteur majeur du monde de la sécurité permet une authentification renforcé via CardSpace (cf. ce billet) ou via un porte clef (voir ci-dessous) générant des mots de passe à usage […]

    15/10/2014

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *