Il presidente di Microsoft, Bill Gates, ha aperto l'annuale RSA Security Conference 2006 spiegando come secondo la sua azienda la sicurezza sia il componente chiave di tutta l'architettura software. Dal messaggio di Gates emerge un approccio più monolitico e meno decentralizzato nell'implementazione della sicurezza nell'architettura software.
Gates si è focalizzato su quattro concetti-necessità principali: trust ecosystem, ingegneria di sicurezza, semplicità, e piattaforme sicure dalle fondamenta. Il concetto di "trust", secondo Gates, sarà il fondamento su cui si baserà l'infrastruttura futura di sicurezza. L'idea è stabilire rapporti fra la gente e le aziende in ambito pc, simili a quelli che esistono nel mondo reale. Per esempio, Windows Vista richiederà che il codice a basso livello sia firmato digitalmente e si baserà su policies rigorose. Gates prevede inoltre che, grazie all'introduzione di Windows Vista, molti meno utenti (rispetto a XP) useranno diritti di sistema di livello "administrator", cosa che aiuterà a ridurre enormemente la possibilità di esporsi ad attacchi informatici che prevedono esecuzione di codice.
In questo senso un’altra iniziativa intrapresa da Microsoft è quella relativa alla nuova tecnologia chiamata "InfoCard" per la gestione delle identità e la condivisione delle informazioni personali, che sarà supportata da Microsoft Internet Explorer 7. InfoCard, componente del modello di programmazione WinFX, sostituirà Passport e segnerà la fine dei sistema di autenticazione di sicurezza password-based. La tecnologia mira a migliorare la sicurezza online e nel contempo a ridurre il fattore di "complessità" per gli utenti. Tra le varie funzioni, InfoCard consentirà di ridurre la disclosure di informazioni tramite l'uso di un federated identity system. Questo sistema consente al software di potersi “fidare” delle indicazioni provenienti da altre applicazioni invece di richiedere all'utente di effettuare costantemente un sign-in. Il sistema InfoCard eliminerà la necessità per gli utenti di loggarsi ogni volta con username e password, e di conseguenza anche di reimpostare le passwords, riducendo nel contempo la superficie di rischio di sicurezza.
