A l'occasion de la RSA Conférence, Microsoft a annoncé qu'il supporterait le framework ouvert d'authentification Web décentralisé, OpenID 2.0, et l'intégrera, à terme, avec sa technologie Cardspace, le sélecteur d'identité qui a fait ses premières armes avec la sortie d'IE7. Les deux technologies seront conjuguées dès la sortie de Longhorn Server, prévue pour l'été 2008. Techniquement, OpenID est un système d'authentification personnelle de type SSO (Single Sign-on) décentralisé qui permet de s'identifier auprès de plusieurs sites supportant le standard. L'identité numérique de l'utilisateur est partiellement enregistrée chez un fournisseur d'identité, qui stocke le mot de passe. OpenID fournit en guise d'identifiant une simple URL, utilisable alors sur les sites reconnus. En tant que standard ouvert et émergent, il souffre encore d'un manque implémentation par les sites Web et dispose également de peu de fournisseurs d'identité. Notons Myopenid ou Verisign. De leur côté, Livejournal -également à l'origine du standard-, Movabletype, Vox, Technorati -qui fait également office de fournisseur d'identité-, et bientôt Wikipedia, supportent le framework. Le sélecteur d'identité Cardspace (la version client d'Infocard), de son côté, correspond avec une base d'informations dans laquelle est définie l'identité globale et de laquelle on extrait, de façon visuelle, des jetons d'identification correspondant aux besoins de chaque site. Il permet ainsi de choisir parmi les différentes "cartes d'identités" disponibles, puis de les transmettre, de façon sécurisée, au site. Microsoft considère en effet qu'un internaute doit jongler avec plusieurs cartes d'identité, selon qu'il se connecte à sa banque, un site d'enchère, un jeu, etc. Selon Bill Gates et Craig Mundie, directeur de recherche et de la stratégie chez Microsoft, l'intérêt de conjuguer ses deux technologies serait d'éliminer les attaques de type "man-in-the-middle", source principale du phishing (usurpation d'identité en ligne). Mais, surtout, l'aspect décentralisé d'OpenID 2.0 fournirait à Microsoft la couche native adéquate pour accéder aux services Web 2.0 (encore très liés au sempiternel couple identifiant / mot de passe), a également expliqué Bill Gates.