Passport er Microsofts forsøg på at gøre det lettere at handle på nettet og foretage andre aktioner, hvor man skal identificere sig overfor et website. Det kræver typisk, at man indtaster sit brugernavn og en adgangskode, hvilket kan være irriterende, hvis man besøger mange sites, som kræver at man skal logge sig ind.
Med en single-logon tjeneste som Passport behøver man kun registrere sig ét sted, hvorefter informationerne automatisk overføres til det websted, som man besøger. Et klik er nok, og man behøver dermed ikke indtaste navn og kodeord flere gange. Det kan også være med til at forbedre sikkerheden, fordi brugere, som skal huske kodeord til mange forskellige sites, ofte vælger et kodeord, der er nemt at gætte.
David P. Kormann og Aviel D. Rubin fra AT&T Labs har undersøgt Passport og udgivet en rapport, "Risks of the Passport Single Signon Protocol", der forholder sig meget kritisk til teknologien. Passport er en meget populær tjeneste - i øjeblikket anvendes systemet af 40 millioner forbrugere, og der foretages i gennemsnit 400 autentificeringer hver eneste sekund - og det er derfor vigtigt at udlodde, om systemet er sårbart og kan misbruges.
Og det kan det faktisk, mener forskerne, der bl.a. har fundet et decideret sikkerhedshul i samspillet mellem Passport og Netscape. Hullet betyder, at brugeren bliver ved med at være logget ind, selvom Passport fortæller, at man er logget ud. Hvis man forlader computeren i den tro, at man er logget ud, kan en anden person bruge pc'en og købe ind eller hente personlige oplysninger med Netscape-browseren.
Passport bliver også kritiseret af amerikanske forbruger-grupper. Electronic Privacy Information Center (EPIC) frygter, at Microsoft vil samle oplysninger om brugernes indkøbsadfærd på nettet, selvom softwarefirmaet har forsikret at det ikke vil ske.
Hele rapporten kan hentes på nedenstående adresse.
