Início > Windows Vista > Desmistificando o Microsoft Windows CardSpace

Desmistificando o Microsoft Windows CardSpace

domingo, 10 jun 2007 @ 5:59 PM Deixe um comentário Go to comments

Depois de meses usando o Windows Vista Ultimate como ferramenta de trabalho, pesquisei sobre o sistema Windows CardSpace. Nele encontrei um excelente recurso que permite a criação de uma "relação" com sites de serviços como bancos, portais e sites de diversas empresas que solicitam informações do usuário. Ele oferece uma metodologia adicional e inovadora de autenticação e um mecanismo conciso que disponibiliza:

  • que os usuários possam criar, duplicar, excluir, realizar cópias de segurança e restaurar, a partir de uma cópia de segurança um determinado "cartão" (daí vem o nome CardSpace);
  • informações pessoais para o site que esta navegando, ex: nome, sobrenome, endereço, correio eletrônico, data de nascimento e entre outros;
  • que os usuários possam verificar facilmente a "identidade" (certificado) de um site;
  • que os usuários possam gerenciar seus dados em um CardSpace;
  • que os usuários possam validar as informações antes de submeter ao site que esta sendo solicitando.

Em um determinado momento, este recurso poderá até mesmo substituir completamente o usuário e senha que atualmente são solicitados para se entrar/registrar em sites e serviços. Ou seja, algo do tipo: "Cara Crachá" ou podemos pensar em um equivalente como um cartão de visitas.

No processo de uso da ferramenta, primeiramente é necessário criar um CardSpace (usando o caminho: Painel de Controle / Contas de Usuário e Segurança Familiar / Windows CardSpace) que será criptografado e armazenado no computador que esta sendo criado. Além disso, o usuário poderá, conforme for necessário, criar mais de um cartão de forma refletir seus diferentes emails, por exemplo.

Com o cartão previamente criado, o usuário poderá selecionar o cartão a ser enviado ao site que solicitar a informação. Depois dessa etapa, o usuário poderá selecionar os itens opcionais e/ou, se for o caso, alterar os dados a serem enviados. Entretanto, antes de submeter qualquer cartão, é altamente recomendado que o usuário verifique a identidade, do site que esta solicitando os dados, através do certificado e da declaração de privacidade.

A verificação de "idoneidade" poderá ser encontrada na declaração de privacidade e no certificado digital de forma que o usuário possa ter conhecimento de como e para onde suas informações serão submetidas. E, com base nessas informações, caberá o usuário decidir em confiar ou não no site. Durante este processo o usuário poderá contar com mais informações em "Porque isso é importante?" na tela de solicitação ou na Ajuda do Windows. Uma vez submetido o cartão, o Windows CardSpace lembrará ao usuário qual cartão foi utilizado em um determinado site, e, será gerado um histórico dos sites o quais dados foram enviados.

O Windows CardSpace é um excelente e inovador recurso que certamente será bastante utilizado. Ao mesmo tempo, sites mal-intencionados podem ludibriar os usuários se disfarçando em um site verdadeiro e capturar as informações submetidas. E, recentemente a Microsoft lançou uma versão do Windows CardSpace para o Windows Server 2003 e Windows XP que esta disponível via Windows Update. Portanto, o mais importante é estar atualizado e atento a novas tecnologias.

Referencias Úteis:

Kim Cameron’s Identity Weblog (link para teste – NÃO USE DADOS REAIS)
XMLdap.org (link para teste – NÃO USE DADOS REAIS)
WebCasts (em português)
WikiPedia.org (em inglês)

 

Jonildo Santos
Eng. de Sistemas
MCT/MCSE

Categorias:Windows Vista
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: