Bezpečnější Liberty

Verze 2.0 v příštím roce Sdružení Liberty Alliance, které se zabývá vývojem otevřené specifikace pro zajištění...


Verze 2.0 v příštím roce
Sdružení Liberty Alliance, které se zabývá vývojem otevřené specifikace pro
zajištění on-line identity, uvolnilo k veřejnému posouzení návrh specifikací
verze 1.1.
Většina novinek se zaměřuje na zvýšení flexibility a odstranění nejasností a
bezpečnostních chyb verze 1.0, k čemuž přispívali v posledních třech měsících
členové i nečlenové aliance.
Jde například o zranitelnost profilu klient/proxy, na kterou upozornily
současně společnosti IBM a Sun, jenž umožňoval vsunutí falešné úrovně mezi
uživatele s mobilním zařízením a poskytovatele služby. Hacker se tak po získání
autentizačního znaku uživatele mohl před poskytovatelem služby vydávat za
uživatele.
Další změny zajišťují vyšší flexibilitu pro poskytovatele identit a služeb.
Jedná se také o funkci, která poskytovateli služeb a identity umožňuje
periodicky měnit "neprůhledný odkaz" náhodný identifikátor, který zná pouze
poskytovatel služby a identifikační autorita. Ten určuje v prostředí internetu
konkrétního uživatele.
Verze 2.0 by měla být uvolněna v průběhu roku 2003, více informací lze získat
na www.projec liberty.org.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.