2008年6月26日消息,微软公司已经选择威瑞信(VeriSign)为HealthVault用户提供OpenID。HealthVault是一种免费服务,消费者可以在网上存储和管理自己的健康信息。HealthVault将在本周开始启用威瑞信OpenID。
通过威瑞信身份保护 (VIP)凭证,威瑞信把OpenID一次性登录的便利性与强大认证的安全性相结合。通过启用威瑞信VIP服务保护的威瑞信OpenID,当消费者登录微软HealthVault时,消费者又多一选择帮助保护个人健康信息。在威瑞信OpenID上激活VIP凭证的微软HealthVault会员还可以在eBay、PayPal、AOL及許多加入威瑞信身份保护网络的其它网站上使用同一VIP凭证。
保护网络健康记录的安全需求正在不断增长。大约4,700万美国人未上保险,这种情况为盗取与贩卖消费者健康保险政策催生了一个极度活跃的黑市,消费者的健康保险方案信息被盗取与贩卖的方式与社保号和信用卡号被盗取与贩卖的方式相同。通过使用VIP凭证保护的OpenID登录,HealthVault会员可以提高盗号者盗取这些信息的难度,防止其非法访问敏感的医疗和保险数据。
微软公司医疗解决方案部高级产品经理George Scriban表示:“HealthVault使人们能够掌控自己的个人健康信息,不仅使其网上体验更轻松,同时帮助他们保护自己的隐私。因此,我们非常高兴为用户提供具备VIP凭证的威瑞信OpenID。“
当用户使用威瑞信VIP凭证保护的OpenID登录HealthVault记录页面时,系统会提示他们输入OpenID用户名和密码,然后要求输入由VIP凭证生成的一个一次性密码(OTP)。通过这一流程,诈骗份子很难非法访问帐户,因为它把用户知道的信息(用户名/密码)与用户所拥有的(VIP凭证)结合在一起。此外,由于在其它加入此VIP网络的网站上也可以使用同一凭证,用户可以方便地使用这些凭证在多个网站中保护自己的身份。
威瑞信公司身份认证服务部副总裁Fran Rosch表示:“将健康信息移至网络上为消费者带来巨大的便利,因为他们现在能够上线立即获取关键的健康信息。这些信息过去只存放在某个物理地点、并由外部各方控制。但是如同网上银行一样,在为消费者带来便利的同时,也给诈骗分子创造了潜在机会。通过接受使用VIP用户凭证保护的OpenID,微软HealthVault可以提供一个在线保健解决方案,同時实现便利访问与安全体验。”