Konto Microsoft - Microsoft account

konto Microsoft

Przykładowa strona logowania do konta Microsoft
Rodzaj strony	Jednokrotne logowanie
Właściciel	Microsoft
URL	konto .microsoft .com

Microsoft konto lub MSA (znany wcześniej jako Microsoft Passport , .NET Passport , Microsoft Passport Network i Windows Live ID ) to single sign-on Microsoft Konto użytkownika dla Microsoft klienci mogą zalogować się do usług firmy Microsoft (jak Outlook ), urządzenia z systemem na jednym z obecnych systemów operacyjnych firmy Microsoft (np. komputery i tablety z systemem Microsoft Windows , telefony z systemem Windows i konsole Xbox ) oraz oprogramowanie aplikacyjne firmy Microsoft (w tym Visual Studio ).

Historia

Microsoft Passport, poprzednik Windows Live ID, był pierwotnie pozycjonowany jako usługa jednokrotnego logowania dla wszystkich sklepów internetowych. Microsoft Passport spotkał się z dużą krytyką. Wybitnym krytykiem był Kim Cameron , autor The Laws of Identity, który zakwestionował Microsoft Passport w kwestii łamania tych praw. Od tego czasu został głównym architektem tożsamości firmy Microsoft i pomógł rozwiązać te naruszenia podczas projektowania metasystemu tożsamości Windows Live ID. W konsekwencji identyfikator Windows Live ID nie jest pozycjonowany jako usługa jednokrotnego logowania dla wszystkich sklepów internetowych, ale jako jeden z wielu systemów tożsamości.

W grudniu 1999 r. Microsoft nie uiścił rocznej opłaty za rejestrację domeny „passport.com” w wysokości 35 USD na rzecz Network Solutions . Przeoczenie sprawiło , że 24 grudnia usługa Hotmail , która używała tej witryny do uwierzytelniania, była niedostępna. Konsultant ds. Linuksa , Michael Chaney, zapłacił go następnego dnia ( Święta Bożego Narodzenia ), mając nadzieję, że rozwiąże ten problem z niedziałającą witryną. Zapłata spowodowała, że ​​strona była dostępna następnego ranka. Jesienią 2003 r. podobny dobry Samarytanin pomógł Microsoftowi, gdy przegapił płatność na adres „hotmail.co.uk”, chociaż przestój nie spowodował.

W 2001 r. prawnik personelu Electronic Frontier Foundation , Deborah Pierce, skrytykował Microsoft Passport jako potencjalne zagrożenie dla prywatności po tym, jak ujawniono, że Microsoft będzie miał pełny dostęp do informacji o klientach i ich wykorzystanie. Warunki prywatności zostały szybko zaktualizowane przez firmę Microsoft, aby rozwiać obawy klientów.

W lipcu i sierpniu 2001 roku Electronic Privacy Information Center i koalicja czternastu czołowych grup konsumenckich złożyły skargi do Federalnej Komisji Handlu (FTC), twierdząc, że system Microsoft Passport naruszył sekcję 5 ustawy o Federalnej Komisji Handlu (FTCA) , która zakazuje nieuczciwe lub wprowadzające w błąd praktyki handlowe.

Microsoft naciskał, aby podmioty inne niż Microsoft stworzyły ogólnodostępny w Internecie system ujednoliconego logowania. Przykładami witryn korzystających z Microsoft Passport były eBay i Monster.com , ale w 2004 r. umowy te zostały anulowane. W sierpniu 2009 firma Expedia wysłała zawiadomienie stwierdzające, że nie obsługuje już Microsoft Passport / Windows Live ID.

W 2012 r. nazwa Windows Live ID została zmieniona na konto Microsoft.

Przegląd

Konto Microsoft umożliwia użytkownikom logowanie się do witryn internetowych obsługujących tę usługę przy użyciu jednego zestawu poświadczeń. Poświadczenia użytkowników nie są sprawdzane przez witryny internetowe obsługujące konta Microsoft, ale przez serwer uwierzytelniania konta Microsoft. Nowy użytkownik logujący się do witryny internetowej obsługującej konto Microsoft jest najpierw przekierowywany do najbliższego serwera uwierzytelniania, który prosi o podanie nazwy użytkownika i hasła przez połączenie SSL . Użytkownik może wybrać, aby jego komputer zapamiętał jego login: nowo zalogowany użytkownik ma zaszyfrowany, ograniczony czasowo plik cookie przechowywany na swoim komputerze i otrzymuje potrójny zaszyfrowany znacznik DES, który został wcześniej uzgodniony między serwerem uwierzytelniającym a Witryna internetowa obsługująca konto Microsoft. Ten identyfikator jest następnie wysyłany do witryny, na której witryna umieszcza kolejny zaszyfrowany plik cookie HTTP na komputerze użytkownika, również ograniczony czasowo. Dopóki te pliki cookie są ważne, użytkownik nie musi podawać nazwy użytkownika i hasła. Jeśli użytkownik aktywnie wyloguje się ze swojego konta Microsoft, te pliki cookie zostaną usunięte.

Konto Microsoft oferuje użytkownikowi dwie różne metody tworzenia konta:

1. Użyj istniejącego adresu e-mail: Użytkownicy mogą używać własnego prawidłowego adresu e-mail, aby założyć konto Microsoft. Usługa zamienia adres e-mail żądającego użytkownika w konto Microsoft. Użytkownicy mogą również wybrać hasło według własnego wyboru.
2. Zarejestruj się, aby uzyskać adres e-mail firmy Microsoft: Użytkownicy mogą również zarejestrować konto e-mail w wyznaczonych domenach usług poczty internetowej firmy Microsoft (tj. @hotmail.com, @live.com, @msn.com, @passport.com i @ outlook.com lub dowolny wariant dla określonego kraju), które mogą być używane jako konto Microsoft do logowania się w innych witrynach internetowych obsługujących konta Microsoft.

Witryny, usługi i aplikacje firmy Microsoft, takie jak Bing , MSN i Xbox Live, używają konta Microsoft do identyfikacji użytkowników. Istnieje również kilka innych firm, które z niego korzystają, na przykład witryna Hoyts hostowana przez NineMSN .

W systemie Windows XP i nowszych istnieje opcja połączenia konta użytkownika systemu Windows z kontem Microsoft, dzięki czemu użytkownicy automatycznie logują się na swoje konto Microsoft przy każdym dostępie do usługi. Począwszy od systemu Windows Server 2012 , system Windows umożliwia użytkownikom bezpośrednie uwierzytelnianie na swoich komputerach przy użyciu konta Microsoft zamiast użytkownika lokalnego lub domeny.

Profil

Cechą usługi konta Microsoft jest menedżer profili o nazwie Profil, który wcześniej był częścią usługi Windows Live . Wyświetla informacje o konkretnym użytkowniku, jego ostatnich działaniach i ich relacjach z innymi użytkownikami Windows Live. Zapewnia również możliwość łączenia się z innymi przez Skype oraz sieci społecznościowe, takie jak Facebook , MySpace i LinkedIn .

Użytkownicy mogą udostępniać niektóre swoje dane osobowe, takie jak zainteresowania i hobby, a także informacje społecznościowe, takie jak ulubione cytaty, miasto rodzinne lub miejsca, w których mieszkali wcześniej. Profil pozwala również użytkownikom modyfikować ustawienia prywatności, aby decydować, co jest udostępniane.

Uwierzytelnianie internetowe

15 sierpnia 2007 r. firma Microsoft wydała zestaw SDK do uwierzytelniania internetowego Windows Live ID, który umożliwia programistom sieciowym integrowanie identyfikatora Windows Live ze swoimi witrynami internetowymi działającymi na szerokiej gamie platform serwerów internetowych — w tym ASP.NET ( C# ), Java , Perl , PHP , Python i Ruby .

Wsparcie dla OpenID

27 października 2008 r. firma Microsoft ogłosiła, że ​​publicznie zobowiązała się do obsługi architektury OpenID , a Windows Live ID stał się dostawcą OpenID. Umożliwiłoby to użytkownikom korzystanie z identyfikatora Windows Live do logowania się w dowolnej witrynie internetowej obsługującej uwierzytelnianie OpenID. Od sierpnia 2009 r. nie było żadnych aktualizacji dotyczących planowanego wdrożenia OpenID przez firmę Microsoft, jednak od listopada 2013 r. firma Microsoft publicznie uczestniczyła w testach współdziałania OpenID Connect.

Metody logowania

Oprócz używania hasła do konta użytkownicy mogą logować się na swoje konto Microsoft, akceptując powiadomienie mobilne wysyłane na urządzenie mobilne z Microsoft Authenticator , tokenem zabezpieczającym FIDO 2 lub za pomocą Windows Hello . Użytkownicy mogą również skonfigurować uwierzytelnianie dwuskładnikowe , uzyskując jednorazowy kod oparty na czasie, wysyłając SMS-a, telefonicznie lub korzystając z aplikacji uwierzytelniającej .

Cechy

Zrzut ekranu strony przeglądu konta Microsoft

Konto Microsoft to witryna, w której użytkownicy mogą zarządzać swoją tożsamością. Funkcje konta Microsoft obejmują:

• aktualizacja danych użytkownika, takich jak imię i nazwisko, adres itp. związanych z kontem;
• aktualizowanie ustawień użytkownika, takich jak preferowany język lub preferencje dotyczące komunikacji e-mail;
• zmiana lub resetowanie haseł użytkowników;
• zamknąć konto;
• wyświetlić szczegóły płatności powiązane z kontami.

Zintegrowany z

Poniżej znajduje się lista programów komputerowych i usług sieci Web, które obsługują używanie konta Microsoft jako poświadczeń wymaganych w procesie uwierzytelniania.

• Windows 8 i nowsze
• Windows Server 2012 i nowsze
• Komponenty Windows
  • Kalendarz
  • Cortana
  • Muzyka Groove
  • Centrum opinii
  • Poczta
  • Filmy i telewizja
  • Sklep Microsoft
  • Outlook Express
  • Ludzie
  • Windows Messenger
• Windows Phone 7 i nowsze
  • Sklep Windows Phone
• Bing
• Wymiana online
• Ochrona online wymiany
• Microsoft Office
• Biuro 365
• Biuro Online
• OneDrive (dawniej SkyDrive)
• Outlook.com (dawniej Hotmail)
• Skype
• Doradca System Center
• Visual Studio
• Microsoft Azure (dawniej Windows Azure)
• Niejawny program testów systemu Windows
• Windows Live Messenger
• Windows Movie Maker
• Galeria zdjęć systemu Windows
• Sieć Xbox

Luki w zabezpieczeniach

17 czerwca 2007 r. Erik Duindam, twórca stron internetowych z Holandii, zgłosił zagrożenie prywatności i tożsamości, mówiąc, że „programiści Microsoft popełnili krytyczny błąd, który pozwala każdemu stworzyć identyfikator dla praktycznie każdego adresu e-mail”. Znaleziono procedurę umożliwiającą użytkownikom rejestrowanie nieprawidłowych lub aktualnie używanych adresów e-mail. Po rejestracji z prawidłowym adresem e-mail, do użytkownika został wysłany link weryfikacyjny e-mail. Przed użyciem jednak użytkownik mógł zmienić adres e-mail na taki, który nie istniał, lub na adres e-mail aktualnie używany przez kogoś innego. Łącze weryfikacyjne spowodowało, że system Windows Live ID potwierdził, że konto ma zweryfikowany adres e-mail. Ta usterka została naprawiona dwa dni później, 19 czerwca 2007 roku.

20 kwietnia 2012 r. Microsoft naprawił usterkę w systemie resetowania hasła Hotmaila, która pozwalała każdemu zresetować hasło do dowolnego konta Hotmail. Firma została powiadomiona o usterce przez badaczy z Vulnerability Lab tego samego dnia i odpowiedziała poprawką w ciągu kilku godzin — ale nie wcześniej niż szeroko rozpowszechnione ataki, ponieważ technika wykorzystywania szybko rozprzestrzeniała się w Internecie.

3 grudnia 2015 r. badacz ds. bezpieczeństwa odkrył lukę w oprogramowaniu Adobe Experience Manager (AEM) używanym w witrynie signout.live.com i zgłosił ją do Microsoft Security Response Center (MSRC). Ta luka umożliwiła pełny dostęp administracyjny do konsoli OSGi węzłów AEM Publish i umożliwiła wykonanie kodu wewnątrz JVM poprzez przesłanie niestandardowego pakietu OSGi. Potwierdzono, że luka została usunięta 3 maja 2016 r.

Zobacz też

• Zarządzanie tożsamością
• System zarządzania tożsamością
• Lista wdrożeń jednokrotnego logowania

Inne usługi dotyczące tożsamości

• Usługi federacyjne Active Directory
• OpenID
• Lekka tożsamość
• Yadis
• Windows CardSpace

Zarządzanie tożsamością

• Sojusz Wolności
• OAZA (organizacja)
• Witaj w systemie Windows

Bibliografia

Dalsza lektura

• Tworzenie konta Microsoft
• Wprowadzenie do oficjalnych dokumentów dotyczących identyfikatora Windows Live — zawiera krótki przegląd usługi identyfikatora Windows Live w kontekście ogólnej strategii firmy Microsoft dotyczącej tożsamości.
• Opis oficjalnych dokumentów dotyczących delegowanego uwierzytelniania Windows Live — zawiera opis sposobu, w jaki witryna sieci Web może korzystać z systemu delegowanego uwierzytelniania identyfikatora Windows Live w celu uzyskania uprawnień dostępu do informacji o użytkownikach w usługach Windows Live.
• Oficjalny dokument dotyczący federacji identyfikatorów Windows Live — opisuje koncepcję federacji tożsamości i zawiera szczegółowe informacje na temat jej obsługi przez usługę identyfikatora Windows Live.

Zewnętrzne linki

• Oficjalna strona internetowa