패스워드의 종말과 identity 2.0
빌게이츠 「패스워드의 종말」을 고한다
이 기사가 소개하고 있는 것은 .NET passport의 핵심 설계자인 Kim cameron씨의 The laws of Identity(번역)의 설계철학에 기반하여 설계된 identity metasystem에 관한 것입니다.
중요한 것은 Infocard 프로젝트는 특정한 Identity 관리 기술이나 Identity Provider에 국한된 것이 아니라는 것입니다.
이 프로젝트의 목적은 사용자에게 일관된 Identity negotiation 인터페이스를 제공하기 위해 만들어진 것입니다. 따라서, 어떤 형태의 identity 또는 ID 관리 기술을 가진 기업이든 WS-Security 규격을 따르면, identity selector(zdnet 기사의 인포카드 실행화면이라고 하는 것)에 자신이 공급하는 identity를 카드로 추가할 수 있고, 고객과 윈도우가 제공하는 안전한 방법에 따라 identity negotiation을 할 수 있습니다.
기술적인 내용이 궁금하신 분들은 다음 링크를 참고하십시오.
The Identity Metasystem: A User-Centric, Inclusive Web Authentication Solution
Design Rationale behind the Identity Metasystem Architecture
Infocard 프로젝트는 다음과 같은 변화를 가져올 것이라고 생각합니다.
- Vista, IE7이 출시되고 본격적으로 infocard가 활용되기 시작할 것이고, 많은 기업들이 지금의 HTML form 로그인을 바꿔야할 것이다.
- 키보드보안, 개인방화벽, 바이러스 업체들은 본격적으로 위협을 받게될 것이다 (Infocard는 MS의 보안서비스와 밀접하게 연관을 가지고 있습니다. 왜냐하면, Identity Selector를 통해 백오리피스, 키보드 후킹 등을 방지하면서 다양한 Identity Provider들과의 Identity Negotiation을 가능하도록 하고 있기 때문입니다.)
- high-value 인증서가 기존 인증서를 대체할 것입니다. 기존 SSL 인증서는 기관의 로고 등이 포함되어 있지 않으므로 인해 사용성이 크게 떨어졌지만, high-value 인증서에 포함된 기관로고를 identity selector를 통해서 보여줌으로써 좀 더 사용성 높은 인증서를 채택하게 될 것입니다. (기술적인 내용은 RFC3709 참조)
Technorati Tags: infocard, identity20
댓글 없음:
댓글 쓰기