Microsoft счета или MSA [1] (ранее известный как Microsoft Passport , [2] .NET Passport , Microsoft Passport Network и Windows Live ID ) представляет собой единый вход Microsoft учетной записи пользователя для Microsoft клиентам войти на услуги Microsoft ( например Outlook ), устройства, работающие на одной из текущих операционных систем Microsoft (например,
Тип сайта | Единая точка входа |
---|---|
Владелец | Microsoft |
URL | учетная запись |
компьютеры и планшеты, телефоны Windows и консоли Xbox ) и Microsoft (включая Visual Studio ).
История
Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как служба единого входа для всей веб-коммерции. Microsoft Passport получил много критики. Выдающимся критиком была Ким Кэмерон , автор книги «Законы идентичности» [3], которая подверг сомнению Microsoft Passport в нарушении этих законов. С тех пор он стал главным архитектором идентификации Microsoft и помог устранить эти нарушения при разработке метасистемы идентификации Windows Live ID. Как следствие, Windows Live ID позиционируется не как служба единого входа для всей веб-коммерции, а как одна из многих систем идентификации.
В декабре 1999 года Microsoft не уплатила Network Solutions ежегодный взнос за регистрацию домена "Passport.com" в размере 35 долларов . В результате надзора Hotmail , который использовал сайт для аутентификации, был недоступен 24 декабря. Консультант по Linux Майкл Чейни заплатил ему на следующий день ( Рождество ), надеясь, что он решит эту проблему с отключенным сайтом. В результате оплаты сайт стал доступен на следующее утро. [4] Осенью 2003 года такой же добрый самаритянин помог Microsoft, когда они пропустили оплату на адрес hotmail.co.uk, хотя простоя не произошло. [5]
В 2001 году штатный поверенный Electronic Frontier Foundation Дебора Пирс раскритиковала Microsoft Passport как потенциальную угрозу конфиденциальности после того, как выяснилось, что Microsoft будет иметь полный доступ к информации о клиентах и ее использование. [6] Условия конфиденциальности были быстро обновлены Microsoft, чтобы развеять опасения клиентов.
В июле и августе 2001 года Центр электронной информации о конфиденциальности и коалиция из четырнадцати ведущих групп потребителей подали жалобы [7] в Федеральную торговую комиссию (FTC), утверждая, что система Microsoft Passport нарушает раздел 5 Закона о Федеральной торговой комиссии (FTCA). , который запрещает недобросовестную или обманчивую практику в торговле. [8]
Microsoft настаивала на том, чтобы организации, не принадлежащие Microsoft, создали систему единого входа в Интернет для всей сети. [9] Примерами сайтов, которые использовали Microsoft Passport, были eBay и Monster.com , но в 2004 году эти соглашения были расторгнуты. [10] В августе 2009 года Expedia разослала уведомление о том, что они больше не поддерживают Microsoft Passport / Windows Live ID.
В 2012 году Windows Live ID была переименована в учетную запись Microsoft. [11] [12]
Обзор
Учетная запись Microsoft позволяет пользователям входить на веб-сайты, поддерживающие эту службу, с помощью единого набора учетных данных. Учетные данные пользователей проверяются не веб-сайтами с включенной учетной записью Microsoft, а сервером аутентификации учетной записи Microsoft. Новый пользователь, входящий на веб-сайт с поддержкой учетной записи Microsoft, сначала перенаправляется на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль по SSL- соединению. Пользователь может выбрать, чтобы их компьютер запомнил свой логин: новый зарегистрированный пользователь имеет зашифрованный ограниченный по времени файл cookie, хранящийся на его компьютере, и получает зашифрованный ID-тег с тройным DES, который ранее был согласован между сервером аутентификации и Веб-сайт с включенной учетной записью Microsoft. Затем этот ID-тег отправляется на веб-сайт, после чего веб-сайт устанавливает еще один зашифрованный файл cookie HTTP на компьютер пользователя, также ограниченный по времени. Пока эти файлы cookie действительны, от пользователя не требуется указывать имя пользователя и пароль. Если пользователь выйдет из своей учетной записи Microsoft, эти файлы cookie будут удалены.
Учетная запись Microsoft предлагает пользователю два разных метода создания учетной записи:
- Использовать существующий адрес электронной почты: пользователи могут использовать свой действующий адрес электронной почты для регистрации учетной записи Microsoft. Служба превращает адрес электронной почты запрашивающего пользователя в учетную запись Microsoft. Пользователи также могут выбрать пароль по своему усмотрению.
- Подпишитесь на адрес электронной почты Microsoft: пользователи также могут подписаться на учетную запись электронной почты с помощью доменов веб-почты Microsoft (например, @ hotmail.com, @ live.com, @ msn.com, @ паспорт.com и @ outlook.com или любой вариант для конкретной страны), который можно использовать в качестве учетной записи Microsoft для входа на другие веб-сайты с поддержкой учетной записи Microsoft.
Веб-сайты, службы и приложения Microsoft, такие как Bing , MSN и Xbox Live, используют учетную запись Microsoft как средство идентификации пользователей. Есть также несколько других компаний, которые используют его, например, веб-сайт Hoyts , размещенный на NineMSN .
В Windows XP и более поздних версиях есть возможность связать учетную запись пользователя Windows с учетной записью Microsoft, чтобы пользователи автоматически входили в свою учетную запись Microsoft при каждом обращении к службе. Начиная с Windows Server 2012 , Windows позволяет пользователям напрямую проходить аутентификацию на своих ПК, используя свою учетную запись Microsoft, а не локального пользователя или пользователя домена.
Профиль
Особенностью службы учетных записей Microsoft является менеджер профилей под названием Profile, который ранее был частью Windows Live . Он отображает информацию о конкретном пользователе, его недавних действиях и их отношениях с другими пользователями Windows Live. Он также предоставляет возможность связываться с другими через Skype и через социальные сети, такие как Facebook , MySpace и LinkedIn .
Пользователи могут делиться некоторой своей личной информацией, такой как интересы и хобби, и социальной информацией, такой как их любимые цитаты, родной город или места, где они жили ранее. Профиль также позволяет пользователям изменять свои настройки конфиденциальности, чтобы решить, что будет опубликовано.
Веб-аутентификация
15 августа 2007 года Microsoft выпустила Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows Live ID в свои веб-сайты, работающие на широком спектре платформ веб-серверов, включая ASP.NET ( C # ), Java , Perl , PHP. , Python и Ruby . [13] [14]
Поддержка OpenID
27 октября 2008 г. Microsoft объявила о своем публичном намерении поддерживать платформу OpenID , при этом Windows Live ID становится поставщиком OpenID. [15] Это позволит пользователям использовать свой Windows Live ID для входа на любой веб-сайт, поддерживающий аутентификацию OpenID. С августа 2009 года [16] не было обновлений о запланированной Microsoft реализации OpenID, однако с ноября 2013 года Microsoft публично участвовала в тестировании совместимости OpenID Connect. [17] [18]
Способы входа
Помимо использования пароля учетной записи, пользователи могут войти в свою учетную запись Microsoft, приняв мобильное уведомление, отправленное на мобильное устройство с помощью Microsoft Authenticator , токена безопасности FIDO 2 или с помощью Windows Hello . [19] Пользователи также могут настроить двухфакторную аутентификацию , получив одноразовый код на основе времени с помощью текстового сообщения, телефонного звонка или с помощью приложения для аутентификации .
Функции
Учетная запись Microsoft - это веб-сайт, на котором пользователи могут управлять своей идентификацией. Возможности учетной записи Microsoft включают:
- обновление информации пользователя, такой как имя и фамилия, адрес и т. д., связанной с учетной записью;
- обновление пользовательских настроек, таких как предпочтительный язык или предпочтения для общения по электронной почте;
- изменение или сброс паролей пользователей;
- закрыть счет;
- просматривать платежные данные, связанные с учетными записями.
Интегрирован с
Ниже приведен список компьютерных программ и веб-служб, которые поддерживают использование учетной записи Microsoft в качестве учетных данных, необходимых для процесса проверки подлинности.
- Windows 8 и новее
- Windows Server 2012 и более поздние версии
- Компоненты Windows
- Календарь
- Кортана
- Музыка Groove
- Центр отзывов
- Почта
- Фильмы и ТВ
- Магазин Microsoft
- Outlook Express
- Люди
- Посланник Windows
- Windows Phone 7 и новее
- Магазин Windows Phone
- Bing
- Exchange Online
- Exchange Online Protection
- Microsoft Office
- Office 365
- Office Online
- OneDrive (ранее SkyDrive)
- Outlook.com (ранее Hotmail)
- Skype
- Советник по System Center
- Visual Studio
- Microsoft Azure (ранее Windows Azure)
- Программа предварительной оценки Windows
- Windows Live Messenger
- Windows Movie Maker
- Фотогалерея Windows
- Сеть Xbox
Уязвимости безопасности
17 июня 2007 года Эрик Дуиндам, веб-разработчик из Нидерландов, сообщил о риске конфиденциальности и идентификации, заявив, что «программисты Microsoft сделали критическую ошибку, которая позволяет каждому создать идентификатор практически для любого адреса электронной почты». [20] Была найдена процедура, позволяющая пользователям регистрировать недействительные или используемые в настоящее время адреса электронной почты. После регистрации с действующим адресом электронной почты пользователю была отправлена ссылка для подтверждения электронной почты. Однако перед его использованием пользователю было разрешено изменить адрес электронной почты на несуществующий или на адрес электронной почты, который в настоящее время используется кем-то другим. Ссылка для подтверждения затем заставила систему Windows Live ID подтвердить, что учетная запись имеет подтвержденный адрес электронной почты. Этот недостаток был исправлен через два дня, 19 июня 2007 г. [21]
20 апреля 2012 года Microsoft исправила ошибку в системе сброса пароля Hotmail, которая позволяла любому человеку сбрасывать пароль любой учетной записи Hotmail. Компания была уведомлена об уязвимости исследователями из Vulnerability Lab в тот же день [22] и исправила ее в течение нескольких часов - но не до широкомасштабных атак, так как техника эксплуатации быстро распространилась по Интернету. [23] [24]
3 декабря 2015 г. исследователь безопасности обнаружил уязвимость в программном обеспечении Adobe Experience Manager (AEM), используемом на сайте signout.live.com, и сообщил об этом в Microsoft Security Response Center (MSRC). Эта уязвимость обеспечивала полный административный доступ к консоли OSGi узлов AEM Publish и позволяла выполнять код внутри JVM посредством загрузки настраиваемого пакета OSGi. Устранение уязвимости было подтверждено 3 мая 2016 г. [25]
Смотрите также
- Управление идентификацией
- Система управления идентификацией
- Список реализаций единого входа
Другие службы идентификации
- Службы федерации Active Directory
- OpenID
- Легкая идентификация
- Яди
- Windows CardSpace
Управление идентификацией
- Liberty Alliance
- ОАЗИС (организация)
- Windows Hello
Рекомендации
- ^ «Предстоящие изменения в сборках Windows 10 Insider Preview [ОБНОВЛЕНО 22.06]» . Блог Windows Experience . Проверено 17 апреля 2016 года .
- ^ Microsoft Passport: оптимизация торговли и общения в Интернете
- ^ Кэмерон, Ким (май 2005 г.). «Законы идентичности» . Microsoft . Проверено 9 июля 2018 .
- ^ Чейни, Майкл (27 января 2000). «Паспортный платеж» . Проверено 3 ноября 2007 .
- ^ Ричардсон, Тим (2003-11-06). «Microsoft забывает обновить hotmail» . Регистр . Проверено 3 ноября 2007 .
- ^ Условия конфиденциальности для Microsoft Passport пересмотрены.
- ^ http://www.epic.org/privacy/consumer/MS_complaint.pdf
- ^ EPIC: Справка по расследованию паспортов Microsoft, http://epic.org/privacy/consumer/microsoft/passport.html
- ^ Microsoft настаивала на сторонних организациях
- ^ Microsoft паспорт сброшен Ebay
- ^ Windows 8 Consumer Preview - часто задаваемые вопросы
- ^ «Что такое учетная запись Microsoft?» . Microsoft . Проверено 2 августа 2012 года .
Учетная запись Microsoft »- это новое имя для того, что раньше называлось« Windows Live ID ».
- ^ LiveSide.net: Windows Live ID веб - аутентификация является окончательной архивация 2008-10-23 в Wayback Machine 2007-07-16
- ^ Объявление в блоге команды Live ID: Выпущен SDK для веб-аутентификации Windows Live ID для разработчиков [ мертвая ссылка ] 2007-07-15
- ^ Windows Live ID становится поставщиком OpenID
- ^ Обновление статуса Windows Live ID OpenID
- ^ http://www.thread-safe.com/2013/11/microsoft-publicly-participates-in.html
- ^ https://msdn.microsoft.com/en-us/library/live/hh826544.aspx
- ^ Уоррен, Том (20 ноября 2018 г.). «Теперь вы можете войти в учетную запись Microsoft без пароля с помощью ключа безопасности» . Грань . Vox Media . Проверено 27 ноября 2018 года .
- ^ "Нарушение безопасности Windows Live ID" на erikduindam.com
- ^ Ошибка Microsoft Windows Live открыла дверь для мошенников. Архивировано 18 мая 2008 г. на Wayback Machine.
- ^ Microsoft MSN Hotmail - уязвимость при сбросе пароля и настройке
- ^ Twitter / @msftsecresponse: в пятницу мы рассмотрели инцидент с функцией сброса, чтобы помочь защитить клиентов Hotmail, никаких действий не требуется.
- ^ Брайт, Питер (27 апреля 2012 г.). «Microsoft исправляет серьезную ошибку 0-day Hotmail после очевидного массового использования» . Ars Technica . Архивировано 21 октября 2012 года . Проверено 21 октября 2012 года .
- ^ «Удаленное выполнение кода (RCE) на Microsoft 'signout.live.com'»
дальнейшее чтение
- Создание учетной записи Microsoft
- Введение в технический документ Windows Live ID - содержит краткий обзор службы Windows Live ID в контексте общей стратегии идентификации Microsoft.
- Общие сведения о делегированной аутентификации Windows Live - описывает, как веб-сайт может использовать систему делегированной аутентификации Windows Live ID для получения разрешения на доступ к информации пользователей в службах Windows Live.
- Технический документ федерации Windows Live ID - описывает концепцию федерации удостоверений и предлагает подробные сведения о том, как служба Windows Live ID поддерживает ее.
Внешние ссылки
- Официальный веб-сайт