Analiza napak v Passportu

V tehnologiji .NET, ki naj bi bila sicer precej odprta, se skriva tudi storitev imenovana Passport.. Ta omogoča 'enkratni login' na različna spletna mesta. Tehnologija je precej zanimiva, saj rešuje nekatere znane probleme, a hkrati tudi strašljiva, saj je popolnoma centralizirana.
Zato je toliko bolj zanimiva varnostna analiza Passport-a. Članek je primeren tudi kot uvodno branje o tehnologiji Passport, saj jo precej lepo razloži.