Windows Vista işletim sistemiyle birlikte gelen CardSpace teknolojisi internet üzerinde kişisel bilgilerin güvenliğini artırmak üzere geliştirilmiş bir sistem. Kullanıcı adres ya da kredi kartı numarası gibi bilgi talep eden bir web sitesine girdiğinde sistem devreye giriyor. Kişisel bilgiler kullanıcının bilgisayarında veya üçüncü parti bir kimlik sağlayıcısında saklanabiliyor. CardSpace kullanıcının bilgisayarında bir dizi sanal ID kartları saklıyor. Bir web sitesi bilgi istediğinde kullanıcı bu kartlardan birini seçiyor. “Self-issued” kartlar bilgiyi kullanıcının bilgisayarında saklarken “managed” kartlar bir kimlik sağlayıcısında saklıyor.
Bir web sitesine girerken kullanıcı kimlik sağlayıcısından güvenli bir biçimde bilgilerini sağlamasını isteyebiliyor. Bu yöntemde kimlik bilgileri kimlik sağlayıcısından söz konusu siteye güvenli bir biçimde iletiliyor. Almanya’daki Horst Görtz Institute’ın IT Güvenliği bölümündeki araştırmacılar, CardSpace’le gerçekleştirilen güvenli bağlantının arasına girmenin mümkün olduğunu gösterdi. Bunu yapan hacker siteye erişim sağlayabileceği gibi hassas verileri elde edebilir. Microsoft söz konuşu araştırmayı incelediklerini açıkladı.