CardSpace est le nom d’un nouveau composant intégré dans Windows Vista qui permettra aux utilisateurs de centraliser leurs données d’identité : J’ai déjà évoqué CardSpace dans ce billet et celui-ci.
CardSpace permettra aux utilisateurs de Windows de gérer leurs identités professionnelle, personnelle, administrative, etc. Il propose pour cela une interface unique, qui ressemble à un sélecteur de cartes de visites.
CardSpace permet de protéger les identités par un code PIN, à la manière des cartes bancaires, afin de protéger les utilisateurs contre un usage abusif de leur identité : l’usurpation d’identité.
L’accès à CardSpace gèle le bureau Windows pour interdire toute interaction avec d’autres applications, l’objectif étant d’empêcher les chevaux de troie ou keylogger d’agir.
Cette interface sécurisé, inspirée des cartes de visite et cartes de paiement est extrêmement intelligente : elle a été pensée pour ne pas rebuter les utilisateurs, et les accompagner dans les concepts un peu complexe de l’identité numérique.
Sur le plan technique, CardSpace est aussi très bien pensé. Le système peut accéder à :
- Des identités stockées sur serveur (comme un annuaire d’entreprise ou un serveur d’identité compatible WS-Federation)
- Des identités stockées en local sur le PC pour les services incompatibles avec les serveurs d’identité. Dans ce cas, CardSpace permet d’accéder à plusieurs services avec un seul identifiant/mot de passe stockés par Windows. Il se rapproche ainsi du gestionnaire de mot de passe d’Internet Explorer.
CardSpace est une belle innovation de Microsoft : la communauté Open Source Eclipse l’a d’ailleurs reprise en lançant le projet Higgins…