"Passport was een groot succes, maar ook een complete mislukking", zegt Schmidt in een interview met Webwereld. "We hadden ooit het idee om de partij voor authenticatie op internet te zijn en dat is mislukt."

Toch wijst hij erop dat er ook goede aspecten aan Passport zitten. "We hebben in die periode ongelofelijk veel meer dan een miljard authenticaties met succes uitgevoerd voor onze eigen diensten."

Windows Live

Schmidt denkt de ervaring dan ook te kunnen gebruiken voor de nieuwe diensten van Microsoft in het zogenaamde Live-platform. "Hiervoor heb je ook een goede authenticatie nodig en Passport kan die wel leveren."

Het bedrijf verwacht grote groei door te maken en introduceerde de nieuwe bèta van de webmaildienst in Nederland. De onderneming biedt klanten kosteloos een mailbox van 2 GB aan en biedt een Ajax-interface die sterk lijkt op het populaire mailpakket Microsoft Outlook.

De marktleider op het gebied van desktopsoftware opent met de stap de aanval op Google, die een vergelijkbare dienst biedt. Beide bieden uiteindelijk de klanten ook de mogelijkheid een domeinnaam aan de maildienst te kopelen.

Infrastructuur delen

Ondanks de lessen uit het verleden denkt Schmidt dat de rol van Microsoft verder moet gaan dan Live alleen. Hij heeft zelf hard meegewerkt aan 'WS Security' een technische infrastructuur voor authenticatie, die inmiddels bij het OASIS zijn aangeboden.

Omdat acceptatie belangrijk is voor het bestrijden van problemen zoals phishing mag de standaard door iedereen gebruikt worden en heeft ook de open-sourcegemeenschap de garantie gekregen dat ze in de toekomst niet worden lastig gevallen na implementatie.

Met de infrastructuur kunnen gebruikers een virtuele portemonnee maken, waarmee bij webshops betaald kan worden. Phishers moeten dan niet alleen de dienstverleners namaken, maar ook de combinatie van identiteiten. De klant kan zelf bepalen welke identiteit bij welke shop wordt gebruikt.

Phishing oplossen

Schmidt verwacht dat de infrastructuur voor authenticatie de problemen rond phishing uiteindelijk zal oplossen. De truc zit volgens hem niet alleen in het hebben van infrastructuur, maar ook in het trainen van mensen. "We hebben internetgebruikers aangeleerd om formulieren in te vullen. Als je een vragenlijst voor je ziet dan moet je die invullen denken de meeste mensen."

WS Security moet die mentaliteit veranderen door alleen de minimale informatie aan een site te verstrekken. "Mensen moeten zich weer druk gaan maken om privacy!"