Войти
 | |
 Пример страницы входа в учетную запись Microsoft | |
| Тип сайта | Единый вход |
|---|---|
| Владелец | Microsoft |
| URL-адрес | учетная запись.microsoft.com |
A учетная запись Microsoft или MSA (ранее известная как Microsoft Passport, .NET Passport, Microsoft Passport Network и Wind ows Live ID ) - это единый вход учетная запись пользователя Microsoft для клиентов Microsoft для входа на веб-сайты Microsoft (например, Outlook.com ), устройства, работающие в одной из текущих операционных систем Microsoft (например, компьютеры и планшеты с Windows 10, телефоны с Windows и консоли Xbox ) и прикладное программное обеспечение Microsoft (включая Visual Studio ).
Microsoft Passport, предшественник Windows Live ID, изначально был позиционируется как услуга единого входа для всей веб-коммерции. Microsoft Passport получил много критики. Выдающимся критиком был Ким Кэмерон, автор книги «Законы идентичности», который подверг сомнению Microsoft Passport в нарушении этих законов. С тех пор он стал главным архитектором идентификации Microsoft и помог устранить эти нарушения при разработке мета-системы идентификации Windows Live ID. Как следствие, Windows Live ID позиционируется не как служба единого входа для всей веб-коммерции, а как одна из многих систем идентификации.
В декабре 1999 года Microsoft не уплатила ежегодный взнос за регистрацию домена "Passport.com" в размере 35 долларов США компании Network Solutions. В результате проверки Hotmail, который использовал сайт для аутентификации, был недоступен 24 декабря. Консультант Linux Майкл Чейни оплатил его на следующий день (Рождество ). в надежде, что это решит проблему с отключенным сайтом. После оплаты сайт стал доступен на следующее утро. Осенью 2003 года аналогичный добрый самаритянин помог Microsoft, когда они пропустили оплату на адрес hotmail.co.uk, хотя простоя не произошло.
В 2001 году Electronic Штатный поверенный Frontier Foundation Дебора Пирс раскритиковала Microsoft Passport как потенциальную угрозу конфиденциальности после того, как стало известно, что Microsoft будет иметь полный доступ к информации о клиентах и ее использование. Microsoft быстро обновила условия конфиденциальности, чтобы развеять опасения клиентов.
В июле и августе 2001 г. Центр электронной информации о конфиденциальности и коалиция из четырнадцати ведущих групп потребителей подали жалобы в Федеральную торговую комиссию (FTC), утверждая, что Система Microsoft Passport нарушила раздел 5 Закона о Федеральной торговой комиссии (FTCA), который запрещает недобросовестные или вводящие в заблуждение методы торговли.
В 2003 году Фейсал Данка, британский индийский ИТ-отдел по рискам и безопасности исполнительный директор, обнаружил серьезную ошибку в Microsoft Passport, с помощью которой любую учетную запись, связанную с Microsoft Passport или Hotmail, можно было легко взломать с помощью любого распространенного браузера.
Microsoft настаивала на том, чтобы организации, не принадлежащие Microsoft, создали единую систему входа в Интернет. Примерами сайтов, которые использовали Microsoft Passport, были eBay и Monster.com, но в 2004 году эти соглашения были расторгнуты. В августе 2009 года Expedia разослала уведомление о том, что они больше не поддерживают Microsoft Passport / Windows Live ID.
В 2012 году Windows Live ID была переименована в учетную запись Microsoft.
Учетная запись Microsoft позволяет пользователям входить на веб-сайты, поддерживающие эту службу, с использованием единого набора учетных данных. Учетные данные пользователей проверяются не веб-сайтами с включенной учетной записью Microsoft, а сервером аутентификации учетной записи Microsoft. Новый пользователь, входящий на веб-сайт с поддержкой учетной записи Microsoft, сначала перенаправляется на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль по соединению SSL. Пользователь может выбрать, чтобы его компьютер запомнил свой логин: новый зарегистрированный пользователь имеет зашифрованный ограниченный по времени файл cookie, хранящийся на его компьютере, и получает зашифрованный ID-тег тройной DES, который ранее был согласован между сервером аутентификации и веб-сайтом с включенной учетной записью Microsoft. Затем этот ID-тег отправляется на веб-сайт, после чего веб-сайт устанавливает еще один зашифрованный HTTP-файл cookie на компьютер пользователя, также ограниченный по времени. Пока эти файлы cookie действительны, от пользователя не требуется указывать имя пользователя и пароль. Если пользователь выйдет из своей учетной записи Microsoft, эти файлы cookie будут удалены.
Учетная запись Microsoft предлагает пользователю два разных метода создания учетной записи:
Microsoft веб-сайты, службы и приложения, такие как Bing, MSN и Xbox Live, используют учетную запись Microsoft как средство идентификации пользователей. Есть также несколько других компаний, которые используют его, например, веб-сайт Hoyts, который размещен на NineMSN.
Windows XP и более поздних версиях, имеет возможность связать учетную запись пользователя Windows с Учетная запись Microsoft, таким образом, пользователи автоматически входят в свою учетную запись Microsoft при каждом обращении к службе. Начиная с Windows Server 2012, Windows позволяет пользователям напрямую проходить аутентификацию на своих ПК, используя свою учетную запись Microsoft, а не локального пользователя или пользователя домена.
Функцией службы учетных записей Microsoft является диспетчер профилей под названием Профиль, который ранее был частью Windows Live. Он отображает информацию о конкретном пользователе, его недавних действиях и их отношениях с другими пользователями Windows Live. Он также предоставляет возможность связываться с другими через Skype и через социальные сети, такие как Facebook, MySpace и LinkedIn.
. Пользователи могут делиться некоторая их личная информация, такая как интересы и хобби, и социальная информация, такая как их любимые цитаты, родной город или места, где они жили ранее. Профиль также позволяет пользователям изменять свои настройки конфиденциальности, чтобы решить, что будет опубликовано.
15 августа 2007 года Microsoft выпустила Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows Live ID в свои веб-сайты, работающие на широком спектре платформ веб-серверов. - включая ASP.NET (C# ), Java, Perl, PHP, Python и Ruby.
27 октября 2008 г. Microsoft объявила о своем публичном намерении поддерживать платформу OpenID, а Windows Live ID стала поставщиком OpenID. Это позволит пользователям использовать свой Windows Live ID для входа на любой веб-сайт, поддерживающий аутентификацию OpenID. С августа 2009 года не было обновлений о планируемой реализации OpenID Microsoft, однако с ноября 2013 года Microsoft публично участвовала в тестировании совместимости OpenID Connect.
В дополнение к использованию пароля учетной записи, пользователи могут войти в свою учетную запись Microsoft, приняв мобильное уведомление, отправленное на мобильное устройство с токеном безопасности FIDO 2 или с помощью Windows Hello. Пользователи также могут настроить двухфакторную аутентификацию, получив одноразовый код на основе времени с помощью текстового сообщения, телефонного звонка или используя.
Снимок экрана страницы обзора учетной записи Microsoft Учетная запись Microsoft - это веб-сайт, на котором пользователи могут управлять своей идентификацией. Функции учетной записи Microsoft включают:
Ниже приводится список компьютерных программ и веб-служб, которые поддерживают использование учетной записи Microsoft в качестве учетных данных, необходимых для процесса проверки подлинности.
17 июня 2007 г. Эрик Дуиндам, веб-разработчик из Нидерландов, сообщил о риске конфиденциальности и идентификации, заявив, что «программисты Microsoft сделали критическую ошибку, которая позволяет каждый может создать идентификатор практически для любого адреса электронной почты ". Была найдена процедура, позволяющая пользователям регистрировать недействительные или используемые в настоящее время адреса электронной почты. После регистрации с действующим адресом электронной почты пользователю была отправлена ссылка для подтверждения электронной почты. Однако перед его использованием пользователю было разрешено изменить адрес электронной почты на несуществующий или на адрес электронной почты, который в настоящее время используется кем-то другим. Ссылка для подтверждения затем заставила систему Windows Live ID подтвердить, что учетная запись имеет подтвержденный адрес электронной почты. Этот недостаток был исправлен через два дня, 19 июня 2007 года.
20 апреля 2012 года Microsoft исправила недостаток в системе сброса пароля Hotmail, который позволял любому человеку сбрасывать пароль любой учетной записи Hotmail. Исследователи из Vulnerability Lab в тот же день уведомили компанию об уязвимости, и компания исправила ее в течение нескольких часов, но не до широкомасштабных атак, поскольку метод эксплуатации быстро распространился по Интернету.
3 декабря 2015 г., исследователь безопасности обнаружил уязвимость в программном обеспечении Adobe Experience Manager (AEM), используемом на сайте signout.live.com, и сообщил об этом в Microsoft Security Response Center (MSRC). Эта уязвимость обеспечивала полный административный доступ к консоли OSGi узлов AEM Publish и позволяла выполнять код внутри JVM посредством загрузки настраиваемого пакета OSGi. Было подтверждено, что уязвимость устранена 3 мая 2016 г.
Другие службы идентификации
Управление идентификацией
