Windows CardSpace介绍

Windows CardSpace介绍

Windows CardSpace：一致的数字标识用户控件

请您想一下，人们在 Internet 上是如何表示各自身份的。多数情况下是将个人的数字标识作为一个简单的用户名。再加上密码之后，就可以使用这个标识访问电子邮件帐户、网上商店、网上银行和其他一些金融机构了。尽管这种方法很简单，现在也在普遍应用，但是用户名和密码方式有着无法回避的缺点。最重要的两项是：

要记住登录众多网站的不同用户名和密码，的确让人不胜其烦。为了减少这些麻烦，许多人在不同网站使用相同的用户名和密码，可这样又增加了安全风险。

用户名、密码和其他个人信息可能会被网页仿冒者窃取。网页仿冒者会发送欺骗性电子邮件，诱使受害者去登录一个假冒网站，比如一个与受害者银行极其相似的仿冒网站。而这个网站实际上是网页仿冒者控制的。一旦受害者输入自己的用户名和密码，网页仿冒者就会利用这些信息，在真网站冒充该用户，牟取不当利益。

要减少这些问题的危害性，我们需要采用新的方法来管理数字标识。Windows CardSpace（最初代号为“InfoCard”）是这种新方法中的重要组成部分。为帮助人们追踪自己的数字标识，CardSpace 用不同的信息卡来表示每个数字标识。如果网站接受 CardSpace 登录，那么用户在尝试登录这一网站时会看到 CardSpace 选择屏幕，如图 3 所示。您可以选择一张卡片，这就相当于选择了登录该网站的数字标识。不必再去费心记住数不清的用户名和密码，用户只要记住他们要使用的那张信息卡就可以了。不同的信息卡还包含其他信息，用户可以通过它控制登录网站时提交的信息。



图 3

信息卡表示的这些标识是由一个或多个标识提供者创建而成的。组织可以有自己的标识提供者，而不必依赖于简单的用户名和密码。每个标识提供者都会采用更加强大的加密机制，让用户来验证他们的标识。CardSpace 本身也包含一个自发行的标识提供者，可以在客户端计算机上运行。使用这一提供程序，用户可以创建自己的标识，且标识也不必依赖密码进行身份验证。网站接受这些自发行 CardSpace 标识，这样就不必再依赖常见的密码方法，自然会减少因密码而带来的诸多问题。

不用密码登录网站，网页仿冒者也就无密码可偷了！但是，如果网页仿冒者成功诱使受害者访问假冒网站的话，他们还是会窃取用户的其他信息，如敏感的医疗信息等。要杜绝这种情况，就要求用户自己能够区别假冒网站和真网站。为帮助用户识别网站，拥有网站的组织应获取“高度确认认证”。与现在的 SSL 简单认证不同，新的认证方式涉及到更多、更严格的流程，其中包括采用更严格的方式来证明申请该项认证的组织的身份。高度确认认证上还可以带有公司徽标和其他信息，帮助用户准确识别使用证书的网站是否合法。用户访问新网站时，CardSpace 会始终以标准屏幕显示该网站的证书信息。根据认证的接受程度，屏幕上会自动显示出对网站标识的确认程度。其目的是，强制用户明确界定网站是否可信，然后帮助他们作出正确选择。

Windows CardSpace 实际上是更大的标识元系统的一部分。标识元系统完全基于开放的公共协议，它定义了一种全新的方式，能够使不同的数字标识技术在各个不同的平台（包括 Windows 以外的操作系统）和应用程序（包括 Internet Explorer 以外的 Web 浏览器）上使用。CardSpace 采取通用的方法来选择标识和其他 Windows 信息，因而在元系统中扮演着重要角色。并且，由于解决了基本的标识问题，CardSpace 也已经成为 .NET Framework 3.0 的重要组成部分。