Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
«Microsoft Passport» перенаправляется сюда. Информацию о одноименной функции безопасности Windows 10 см. В разделе «Безопасность системы Windows 10» .
Учетная запись Microsoft
Microsoft Account.svg
Вход в учетную запись Microsoft.png
Пример страницы входа в учетную запись Microsoft
Тип сайтаЕдиная точка входа
ВладелецMicrosoft
URLучетная запись .microsoft .com

Microsoft счета или MSA [1] (ранее известный как Microsoft Passport , [2] .NET Passport , Microsoft Passport Network и Windows Live ID ) представляет собой единый вход Microsoft учетной записи пользователя для Microsoft клиентам войти на услуги Microsoft ( например, Outlook ), устройства, работающие под управлением одной из текущих операционных систем Microsoft (например, компьютеры и планшеты с Windows 10 , телефоны с Windows и консоли Xbox ) и Microsoftприкладное программное обеспечение (включая Visual Studio ).

История [ править ]

Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как служба единого входа для всей веб-коммерции. Microsoft Passport получил много критики. Выдающимся критиком была Ким Кэмерон , автор книги «Законы идентичности» [3], которая подверг сомнению Microsoft Passport в нарушении этих законов. С тех пор он стал главным архитектором идентификации Microsoft и помог устранить эти нарушения при разработке метасистемы идентификации Windows Live ID. Как следствие, Windows Live ID позиционируется не как служба единого входа для всей веб-коммерции, а как одна из многих систем идентификации.

В декабре 1999 года Microsoft не уплатила Network Solutions ежегодный взнос за регистрацию домена "Passport.com" в размере 35 долларов . В результате надзора Hotmail , который использовал сайт для аутентификации, был недоступен 24 декабря. Консультант по Linux Майкл Чейни заплатил ему на следующий день ( Рождество ), надеясь, что он решит эту проблему с отключенным сайтом. После оплаты сайт стал доступен на следующее утро. [4] Осенью 2003 года такой же добрый самаритянин помог Microsoft, когда они пропустили оплату на адрес hotmail.co.uk, хотя простоя не произошло. [5]

В 2001 году штатный поверенный Electronic Frontier Foundation Дебора Пирс раскритиковала Microsoft Passport как потенциальную угрозу конфиденциальности после того, как выяснилось, что Microsoft будет иметь полный доступ к информации о клиентах и ​​ее использование. [6] Условия конфиденциальности были быстро обновлены Microsoft, чтобы развеять опасения клиентов.

В июле и августе 2001 года Центр электронной информации о конфиденциальности и коалиция из четырнадцати ведущих групп потребителей подали жалобы [7] в Федеральную торговую комиссию (FTC), утверждая, что система Microsoft Passport нарушает раздел 5 Закона о Федеральной торговой комиссии (FTCA). , который запрещает недобросовестную или обманчивую практику в торговле. [8]

Microsoft настаивала на том, чтобы организации, не принадлежащие Microsoft, создали систему единого входа в Интернет для всей сети. [9] Примерами сайтов, которые использовали Microsoft Passport, были eBay и Monster.com , но в 2004 году эти соглашения были расторгнуты. [10] В августе 2009 года Expedia разослала уведомление о том, что они больше не поддерживают Microsoft Passport / Windows Live ID.

В 2012 году Windows Live ID была переименована в учетную запись Microsoft. [11] [12]

Обзор [ править ]

Учетная запись Microsoft позволяет пользователям входить на веб-сайты, поддерживающие эту службу, с помощью единого набора учетных данных. Учетные данные пользователей проверяются не веб-сайтами с включенной учетной записью Microsoft, а сервером аутентификации учетной записи Microsoft. Новый пользователь, входящий на веб-сайт с поддержкой учетной записи Microsoft, сначала перенаправляется на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль по SSL- соединению. Пользователь может выбрать, чтобы его компьютер запомнил их логин: вновь вошедший пользователь имеет зашифрованный ограниченный по времени файл cookie, хранящийся на его компьютере, и получает тройной DES.зашифрованный ID-тег, который ранее был согласован между сервером аутентификации и веб-сайтом с включенной учетной записью Microsoft. Затем этот ID-тег отправляется на веб-сайт, после чего веб-сайт устанавливает еще один зашифрованный HTTP-файл cookie на компьютер пользователя, также ограниченный по времени. Пока эти файлы cookie действительны, от пользователя не требуется указывать имя пользователя и пароль. Если пользователь выйдет из своей учетной записи Microsoft, эти файлы cookie будут удалены.

Учетная запись Microsoft предлагает пользователю два разных метода создания учетной записи:

  1. Использовать существующий адрес электронной почты: пользователи могут использовать свой действующий адрес электронной почты для регистрации учетной записи Microsoft. Служба превращает адрес электронной почты запрашивающего пользователя в учетную запись Microsoft. Пользователи также могут выбрать пароль по своему усмотрению.
  2. Подпишитесь на адрес электронной почты Microsoft: пользователи также могут подписаться на учетную запись электронной почты с помощью доменов веб-почты Microsoft (например, @ hotmail.com, @ live.com, @ msn.com, @ паспорт.com и @ outlook.com или любой вариант для конкретной страны), который можно использовать в качестве учетной записи Microsoft для входа на другие веб-сайты с поддержкой учетной записи Microsoft.

Веб-сайты, службы и приложения Microsoft, такие как Bing , MSN и Xbox Live, используют учетную запись Microsoft как средство идентификации пользователей. Есть также несколько других компаний, которые используют его, например, веб-сайт Hoyts , размещенный на NineMSN .

В Windows XP и более поздних версиях есть возможность связать учетную запись пользователя Windows с учетной записью Microsoft, чтобы пользователи автоматически входили в свою учетную запись Microsoft при каждом обращении к службе. Начиная с Windows Server 2012 , Windows позволяет пользователям напрямую проходить аутентификацию на своих ПК, используя свою учетную запись Microsoft, а не локального пользователя или пользователя домена.

Профиль [ править ]

Особенностью службы учетных записей Microsoft является менеджер профилей под названием Profile, который ранее был частью Windows Live . Он отображает информацию о конкретном пользователе, его недавних действиях и их отношениях с другими пользователями Windows Live. Он также предоставляет возможность связываться с другими через Skype и через социальные сети, такие как Facebook , MySpace и LinkedIn .

Пользователи могут делиться некоторой своей личной информацией, такой как интересы и хобби, и социальной информацией, такой как их любимые цитаты, родной город или места, где они жили ранее. Профиль также позволяет пользователям изменять свои настройки конфиденциальности, чтобы решить, что будет опубликовано.

Веб-аутентификация [ править ]

15 августа 2007 года Microsoft выпустила Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows Live ID в свои веб-сайты, работающие на широком спектре платформ веб-серверов, включая ASP.NET ( C # ), Java , Perl , PHP. , Python и Ruby . [13] [14]

Поддержка OpenID [ править ]

27 октября 2008 г. Microsoft объявила о своем публичном намерении поддерживать платформу OpenID , при этом Windows Live ID становится поставщиком OpenID. [15] Это позволит пользователям использовать свой Windows Live ID для входа на любой веб-сайт, поддерживающий аутентификацию OpenID. С августа 2009 года [16] не было обновлений о запланированной Microsoft реализации OpenID, однако с ноября 2013 года Microsoft публично участвовала в тестировании совместимости OpenID Connect. [17] [18]

Способы входа [ править ]

Помимо использования пароля учетной записи, пользователи могут войти в свою учетную запись Microsoft, приняв мобильное уведомление, отправленное на мобильное устройство с помощью Microsoft Authenticator , токена безопасности FIDO 2 или с помощью Windows Hello . [19] Пользователи также могут настроить двухфакторную аутентификацию , получив одноразовый код на основе времени с помощью текстового сообщения, телефонного звонка или с помощью приложения для аутентификации .

Особенности [ править ]

Снимок экрана страницы обзора учетной записи Microsoft

Учетная запись Microsoft - это веб-сайт, на котором пользователи могут управлять своей идентификацией. Возможности учетной записи Microsoft включают:

  • обновление информации пользователя, такой как имя и фамилия, адрес и т. д., связанной с учетной записью;
  • обновление пользовательских настроек, таких как предпочтительный язык или предпочтения для общения по электронной почте;
  • изменение или сброс паролей пользователей;
  • закрыть счет;
  • просматривать платежные данные, связанные с учетными записями.

Интегрирован с [ править ]

Ниже приведен список компьютерных программ и веб-служб, которые поддерживают использование учетной записи Microsoft в качестве учетных данных, необходимых для процесса проверки подлинности.

  • Windows 8 и новее
  • Windows Server 2012 и более поздние версии
  • Компоненты Windows
    • Календарь
    • Кортана
    • Музыка Groove
    • Центр отзывов
    • Почта
    • Фильмы и ТВ
    • Магазин Microsoft
    • Outlook Express
    • Люди
    • Посланник Windows
  • Windows Phone 7 и новее
    • Магазин Windows Phone
  • Bing
  • Exchange Online
  • Exchange Online Protection
  • Microsoft Office
  • Office 365
  • Office Online
  • OneDrive (ранее SkyDrive)
  • Outlook.com (ранее Hotmail)
  • Skype
  • Советник по System Center
  • Visual Studio
  • Microsoft Azure (ранее Windows Azure)
  • Программа предварительной оценки Windows
  • Windows Live Messenger
  • Windows Movie Maker
  • Фотогалерея Windows
  • Сеть Xbox

Уязвимости безопасности [ править ]

17 июня 2007 года Эрик Дуиндам, веб-разработчик из Нидерландов, сообщил о риске конфиденциальности и идентификации, заявив, что «программисты Microsoft сделали критическую ошибку, которая позволяет каждому создать идентификатор практически для любого адреса электронной почты». [20] Была найдена процедура, позволяющая пользователям регистрировать недействительные или используемые в настоящее время адреса электронной почты. После регистрации с действующим адресом электронной почты пользователю была отправлена ​​ссылка для подтверждения электронной почты. Однако перед его использованием пользователю было разрешено изменить адрес электронной почты на несуществующий или на адрес электронной почты, который в настоящее время используется кем-то другим. Ссылка для подтверждения затем заставила систему Windows Live ID подтвердить, что учетная запись имеет подтвержденный адрес электронной почты. Этот недостаток был исправлен через два дня, 19 июня 2007 г. [21]

20 апреля 2012 года Microsoft исправила ошибку в системе сброса пароля Hotmail, которая позволяла любому человеку сбрасывать пароль любой учетной записи Hotmail. Компания была уведомлена об уязвимости исследователями из Vulnerability Lab в тот же день [22] и исправила ее в течение нескольких часов - но не раньше, чем широко распространились атаки, поскольку техника эксплуатации быстро распространилась по Интернету. [23] [24]

3 декабря 2015 г. исследователь безопасности обнаружил уязвимость в программном обеспечении Adobe Experience Manager (AEM), используемом на сайте signout.live.com, и сообщил об этом в Microsoft Security Response Center (MSRC). Эта уязвимость обеспечивала полный административный доступ к консоли OSGi узлов AEM Publish и позволяла выполнять код внутри JVM посредством загрузки настраиваемого пакета OSGi. Устранение уязвимости было подтверждено 3 мая 2016 г. [25]

См. Также [ править ]

  • Управление идентификацией
  • Система управления идентификацией
  • Список реализаций единого входа

Другие службы идентификации

  • Службы федерации Active Directory
  • OpenID
  • Легкая идентификация
  • Яди
  • Windows CardSpace

Управление идентификацией

  • Liberty Alliance
  • ОАЗИС (организация)
  • Windows Hello

Ссылки [ править ]

  1. ^ «Предстоящие изменения в сборках Windows 10 Insider Preview [ОБНОВЛЕНО 22.06]» . Блог Windows Experience . Проверено 17 апреля 2016 года .
  2. ^ Microsoft Passport: оптимизация торговли и общения в Интернете
  3. Кэмерон, Ким (май 2005 г.). «Законы идентичности» . Microsoft . Проверено 9 июля 2018 .
  4. ^ Чани, Михаил (2000-01-27). «Паспортный платеж» . Проверено 3 ноября 2007 .
  5. ^ Ричардсон, Тим (2003-11-06). «Microsoft забывает обновить hotmail» . Реестр . Проверено 3 ноября 2007 .
  6. ^ Условия конфиденциальности для Microsoft Passport пересмотрены.
  7. ^ http://www.epic.org/privacy/consumer/MS_complaint.pdf
  8. ^ EPIC: Справка по расследованию паспортов Microsoft, http://epic.org/privacy/consumer/microsoft/passport.html
  9. ^ Microsoft настаивала на сторонних организациях
  10. ^ Microsoft паспорт сброшен Ebay
  11. ^ Windows 8 Consumer Preview - часто задаваемые вопросы
  12. ^ "Что такое учетная запись Microsoft?" . Microsoft . Проверено 2 августа 2012 года . Учетная запись Microsoft »- это новое имя для того, что раньше называлось« Windows Live ID ».
  13. ^ LiveSide.net: Windows Live ID веб - аутентификация является окончательной архивация 2008-10-23 в Wayback Machine 2007-07-16
  14. ^ Объявление в блоге команды Live ID: Выпущен SDK для веб-аутентификации Windows Live ID для разработчиков [ мертвая ссылка ] 2007-07-15
  15. ^ Windows Live ID становится поставщиком OpenID
  16. ^ Обновление состояния Windows Live ID OpenID
  17. ^ http://www.thread-safe.com/2013/11/microsoft-publicly-participates-in.html
  18. ^ https://msdn.microsoft.com/en-us/library/live/hh826544.aspx
  19. Уоррен, Том (20 ноября 2018 г.). «Теперь вы можете войти в учетную запись Microsoft без пароля с помощью ключа безопасности» . Грань . Vox Media . Проверено 27 ноября 2018 года .
  20. ^ "Нарушение безопасности Windows Live ID" на erikduindam.com
  21. ^ Ошибка Microsoft Windows Live открыла дверь для мошенников. Архивировано 18 мая 2008 г. на Wayback Machine.
  22. ^ Microsoft MSN Hotmail - уязвимость при сбросе пароля и настройке
  23. ^ Twitter / @msftsecresponse: в пятницу мы рассмотрели инцидент с функцией сброса, чтобы помочь защитить клиентов Hotmail, никаких действий не требуется.
  24. Брайт, Питер (27 апреля 2012 г.). «Microsoft исправляет серьезную ошибку 0-day Hotmail после очевидного массового использования» . Ars Technica . Архивировано 21 октября 2012 года . Проверено 21 октября 2012 года .
  25. ^ «Удаленное выполнение кода (RCE) на Microsoft 'signout.live.com'»

Дальнейшее чтение [ править ]

  • Создание учетной записи Microsoft
  • Введение в технический документ Windows Live ID - содержит краткий обзор службы Windows Live ID в контексте общей стратегии идентификации Microsoft.
  • Общие сведения о делегированной аутентификации Windows Live - описывает, как веб-сайт может использовать систему делегированной аутентификации Windows Live ID для получения разрешения на доступ к информации пользователей в службах Windows Live.
  • Технический документ федерации Windows Live ID - описывает концепцию федерации удостоверений и предлагает подробные сведения о том, как служба Windows Live ID поддерживает ее.

Внешние ссылки [ править ]

  • Официальный веб-сайт