учетная запись Майкрософт
Учетная запись Microsoft или MSA [ 1 ] (ранее известный как Microsoft Passport , [ 2 ] .NET Passport и Windows Live ID ) — это с единым входом личная учетная запись пользователя , позволяющая Microsoft клиентам входить в потребительские [ 3 ] [ 4 ] Службы Microsoft (например, Outlook.com Microsoft ), устройства, работающие под управлением одной из текущих операционных систем (например, Microsoft Windows компьютеры и планшеты , консоли Xbox ), а также прикладное программное обеспечение Microsoft (включая Visual Studio ).
Обзор
[ редактировать ]Учетная запись Microsoft позволяет пользователям входить на веб-сайты, поддерживающие эту службу, используя единый набор учетных данных — эти имена пользователей имеют ту же форму, что и адрес электронной почты . Учетная запись Microsoft предлагает пользователю два разных способа создания учетной записи:
- Используйте существующий адрес электронной почты: пользователи могут использовать свой действительный адрес электронной почты для регистрации учетной записи Microsoft. Служба превращает адрес электронной почты запрашивающего пользователя в идентификатор учетной записи Microsoft. Пользователи также могут выбрать пароль по своему выбору.
- Зарегистрируйте адрес электронной почты Microsoft. Пользователи также могут зарегистрировать бесплатную учетную запись электронной почты через Outlook.com или MSN, используя назначенные домены веб-службы электронной почты Microsoft (например, @hotmail.com , @outlook.com , @msn. ком [ а ] ), которую можно использовать в качестве учетной записи Microsoft для входа на другие веб-сайты с поддержкой учетной записи Microsoft.
Домены @live.com и @passport.com, а также другие домены больше не предлагаются, но существующие учетные записи сохраняются.
Веб-сайты, службы и приложения Microsoft, такие как Bing , MSN и Xbox Live, используют учетную запись Microsoft как средство идентификации пользователей. Есть также несколько других компаний, которые его используют, например, веб-сайт Hoyts , хостинг которого осуществляется NineMSN .
В Windows XP и более поздних версиях есть возможность связать локальную учетную запись пользователя Windows с учетной записью Microsoft, таким образом автоматически регистрируя пользователей в своей учетной записи Microsoft при каждом доступе к службе. Начиная с Windows 8 и Windows Server 2012 , Windows позволяет пользователям напрямую проходить аутентификацию на своих компьютерах, используя свою учетную запись Microsoft, а не локального пользователя или пользователя домена. [ 5 ]
Способы входа
[ редактировать ]Помимо использования пароля учетной записи, пользователи могут войти в свою учетную запись Microsoft, приняв мобильное уведомление, отправленное на мобильное устройство с помощью Microsoft Authenticator, FIDO 2 токена безопасности или с помощью Windows Hello . [ 6 ] Пользователи также могут настроить двухфакторную аутентификацию, получив одноразовый код, основанный на времени, посредством текстового сообщения, телефонного звонка или с помощью приложения для аутентификации.
Технические детали
[ редактировать ]Учетные данные пользователей проверяются не веб-сайтами с включенной учетной записью Microsoft, а сервером проверки подлинности учетной записи Microsoft. Новый пользователь, входящий на веб-сайт с активированной учетной записью Microsoft, сначала перенаправляется на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль через SSL- соединение. Пользователь может выбрать, чтобы компьютер запоминал его логин: только что вошедший в систему пользователь имеет зашифрованный ограниченный по времени файл cookie, хранящийся на его компьютере, и получает идентификационную метку с тройным шифрованием DES , которая ранее была согласована между сервером аутентификации и сервером аутентификации. Веб-сайт с поддержкой учетной записи Microsoft. Затем этот ID-тег отправляется на веб-сайт, после чего веб-сайт устанавливает на компьютер пользователя еще один зашифрованный HTTP-файл cookie, также ограниченный по времени. Пока эти файлы cookie действительны, пользователю не требуется предоставлять имя пользователя и пароль. Если пользователь активно выходит из своей учетной записи Microsoft, эти файлы cookie будут удалены.
Связь с рабочей или учебной учетной записью
[ редактировать ]Microsoft также предлагает рабочую или учебную учетную запись , которую настраивает администратор как часть организации. Эти учетные записи отделены от учетных записей Microsoft (которые также называются личными учетными записями ) и не могут быть объединены, но могут использоваться пользователем параллельно. [ 7 ] [ 8 ] Рабочая или учебная учетная запись использует платформу домена Azure Active Directory . [ 9 ]
История
[ редактировать ]Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как служба единого входа для всей интернет-торговли. Microsoft Passport вызвал много критики. Выдающимся критиком был Ким Кэмерон , автор книги «Законы идентичности». [ 10 ] который подверг сомнению Microsoft Passport в нарушении этих законов. Затем он присоединился к Microsoft в 1999 году после того, как его компания была приобретена, и был ее главным архитектором доступа и идентификации до выхода на пенсию в 2019 году, помогая устранять эти нарушения при разработке метасистемы идентификации учетной записи Microsoft. Как следствие, учетные записи Microsoft позиционируются не как служба единого входа для всей веб-коммерции, а как одна из многих систем идентификации.
В декабре 1999 года Microsoft не уплатила компании Network Solutions ежегодную плату за регистрацию домена «passport.com» в размере 35 долларов США . В результате недосмотра Hotmail , который использовал сайт для аутентификации, стал недоступен 24 декабря. Консультант по Linux Майкл Чейни заплатил ему на следующий день ( Рождество ), надеясь, что это решит проблему со сбитым сайтом. После оплаты сайт стал доступен на следующее утро. [ 11 ] Осенью 2003 года такой же добрый самаритянин помог Microsoft, когда они пропустили платеж по адресу hotmail.co.uk, хотя простоев не последовало. [ 12 ]
В 2001 году штатный юрист Electronic Frontier Foundation Дебора Пирс раскритиковала Microsoft Passport как потенциальную угрозу конфиденциальности после того, как выяснилось, что Microsoft будет иметь полный доступ к информации о клиентах и ее использование. [ 13 ] Условия конфиденциальности были быстро обновлены Microsoft, чтобы развеять опасения клиентов.
В июле и августе 2001 года Информационный центр электронной конфиденциальности и коалиция четырнадцати ведущих групп потребителей подали жалобы. [ 14 ] с Федеральной торговой комиссией (FTC), утверждающей, что система Microsoft Passport нарушила раздел 5 Закона о Федеральной торговой комиссии (FTCA) , который запрещает недобросовестную или вводящую в заблуждение практику в торговле. [ 15 ] В августе 2002 года Microsoft согласилась урегулировать возникшие обвинения FTC. В рамках мирового соглашения Microsoft была обязана внедрить и поддерживать комплексную программу безопасности, а также ей было запрещено искажать информацию. [ 16 ]
Microsoft настаивала на том, чтобы организации, не входящие в Microsoft, создали единую систему входа в Интернет во всем Интернете. [ 17 ] Примерами сайтов, использовавших Microsoft Passport, были eBay и Monster.com , но в 2004 году эти соглашения были расторгнуты. [ 18 ] В августе 2009 года Expedia разослала уведомление о том, что они больше не поддерживают Microsoft Passport / Windows Live ID.
В 2012 году Windows Live ID был переименован в учетную запись Microsoft. [ 19 ] [ 20 ]
Функции
[ редактировать ]Учетная запись Microsoft — это веб-сайт, на котором пользователи могут управлять своей личностью. Возможности учетной записи Microsoft включают в себя:
- обновление информации пользователя, такой как имя и фамилия, адрес и т. д., связанной с учетной записью;
- обновление настроек пользователя, таких как предпочтительный язык или предпочтения для связи по электронной почте;
- изменение или сброс паролей пользователей;
- закрыть счет;
- просматривать платежные данные, связанные с учетными записями.
Интегрировано с
[ редактировать ]Ниже приведен список компьютерных программ и веб-служб, которые поддерживают использование учетной записи Microsoft в качестве учетных данных, необходимых для процесса аутентификации.
- Windows 8 и более поздние версии
- Windows Server 2012 и более поздние версии
- Компоненты Windows
- Windows Phone 7 и более поздние версии
- Бинг
- Обмен онлайн
- Онлайн-защита Exchange
- Майкрософт Офис
- Microsoft 365 (ранее Office 365)
- Офис онлайн
- OneDrive (ранее SkyDrive)
- Outlook.com (ранее Hotmail)
- Скайп
- Советник системного центра
- Визуальная Студия
- Microsoft Azure (ранее Windows Azure)
- Программа предварительной оценки Windows
- Windows Live Мессенджер
- Кинопроизводитель Windows
- Фотогалерея Windows
- Сеть Xbox
Веб-аутентификация
[ редактировать ]15 августа 2007 года Microsoft выпустила Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows Live ID в свои веб-сайты, работающие на широком спектре платформ веб-серверов, включая ASP.NET ( C# ), Java , Perl , PHP. , Питон и Руби . [ 21 ] [ 22 ]
Поддержка OpenID
[ редактировать ]27 октября 2008 года Microsoft объявила о своем публичном обязательстве поддерживать платформу OpenID , а Windows Live ID стала поставщиком OpenID. [ 23 ] Это позволит пользователям использовать свой Windows Live ID для входа на любой веб-сайт, поддерживающий аутентификацию OpenID. С августа 2009 года не было никаких обновлений о запланированном внедрении Microsoft OpenID. [ 24 ] однако с ноября 2013 года Microsoft публично участвовала в тестировании совместимости OpenID Connect. [ 25 ] [ 26 ]
Уязвимости безопасности
[ редактировать ]17 июня 2007 года Эрик Дуиндам, веб-разработчик из Нидерландов, сообщил об угрозе конфиденциальности и идентификации, заявив, что «программисты Microsoft допустили критическую ошибку, которая позволяет каждому создать идентификатор практически для любого адреса электронной почты». [ 27 ] Была найдена процедура, позволяющая пользователям регистрировать недействительные или используемые в настоящее время адреса электронной почты. При регистрации с действительным адресом электронной почты пользователю была отправлена ссылка для подтверждения электронной почты. Однако перед его использованием пользователю было разрешено изменить адрес электронной почты на несуществующий или на адрес электронной почты, который в настоящее время используется кем-то другим. Затем ссылка для проверки заставила систему Windows Live ID подтвердить, что учетная запись имеет подтвержденный адрес электронной почты. Этот недостаток был исправлен два дня спустя, 19 июня 2007 года. [ 28 ]
20 апреля 2012 г. Microsoft исправила ошибку в системе сброса пароля Hotmail, которая позволяла любому сбросить пароль любой учетной записи Hotmail. В тот же день компания была уведомлена об уязвимости исследователями из Лаборатории уязвимостей. [ 29 ] и ответил исправлением в течение нескольких часов — но не раньше, чем начались массовые атаки, поскольку техника эксплуатации быстро распространилась по Интернету. [ 30 ] [ 31 ]
3 декабря 2015 г. исследователь безопасности обнаружил уязвимость в программном обеспечении Adobe Experience Manager (AEM), используемом на сайтеsignout.live.com, и сообщил об этом в Центр реагирования безопасности Microsoft (MSRC). Эта уязвимость обеспечивала полный административный доступ к консоли OSGi узлов AEM Publish и позволяла выполнять код внутри JVM посредством загрузки специального пакета OSGi. Было подтверждено, что уязвимость устранена 3 мая 2016 года. [ 32 ]
См. также
[ редактировать ]Другие службы идентификации
Управление идентификацией
Ссылки
[ редактировать ]- ^ «Предстоящие изменения в сборках Windows 10 Insider Preview [ОБНОВЛЕНО 22 июня]» . Блог об опыте работы с Windows . 19 июня 2015 года . Проверено 17 апреля 2016 г.
- ^ Microsoft Passport: оптимизация торговли и общения в Интернете.
- ^ «В чем разница между личной учетной записью Microsoft и рабочей или учебной учетной записью?» . TECHCOMMUNITY.MICROSOFT.COM . Проверено 4 октября 2023 г.
- ^ «Какой у меня идентификатор пользователя и зачем он мне нужен для Office 365 для бизнеса? — Служба поддержки Microsoft» . support.microsoft.com . Проверено 4 октября 2023 г.
- ^ «Windows 8: Официальный обзор» . ПКМир . Проверено 24 ноября 2023 г.
- ^ Уоррен, Том (20 ноября 2018 г.). «Теперь вы можете войти в учетную запись Microsoft без пароля, используя ключ безопасности» . Грань . Вокс Медиа . Проверено 27 ноября 2018 г.
- ^ «Зачем вам нужна учетная запись Microsoft, рабочая или учебная учетная запись в Microsoft 365 или Office — Служба поддержки Microsoft» . support.microsoft.com . Проверено 24 ноября 2023 г.
- ^ «Какую учетную запись вы хотите использовать? - Служба поддержки Microsoft» . support.microsoft.com . Проверено 24 ноября 2023 г.
- ^ «В чем разница между личной учетной записью Microsoft и рабочей или учебной учетной записью?» . TECHCOMMUNITY.MICROSOFT.COM . Проверено 24 ноября 2023 г.
- ^ Кэмерон, Ким (май 2005 г.). «Законы идентичности» . Майкрософт . Проверено 9 июля 2018 г.
- ^ Чейни, Майкл (27 января 2000 г.). «Паспортный платеж» . Проверено 3 ноября 2007 г.
- ^ Ричардсон, Тим (6 ноября 2003 г.). «Microsoft забывает обновить Hotmail» . Регистр . Проверено 3 ноября 2007 г.
- ^ Условия конфиденциальности изменены для Microsoft Passport.
- ^ «Жалоба и просьба о судебном запрете, просьба о расследовании и других мерах защиты» (PDF) . Электронный информационный центр о конфиденциальности . 26 июля 2001 г.
- ^ EPIC: Журнал расследования паспортов Microsoft, http://epic.org/privacy/consumer/microsoft/passport.html
- ^ «Microsoft урегулировала обвинения Федеральной торговой комиссии по обвинению в ложных обещаниях безопасности и конфиденциальности» . Федеральная торговая комиссия . 8 августа 2002 года . Проверено 31 мая 2024 г.
- ^ Microsoft настаивала на создании организаций, не принадлежащих Microsoft.
- ^ Microsoft Passport выброшен на Ebay
- ^ Предварительная версия Windows 8 для потребителей — часто задаваемые вопросы
- ^ «Что такое учетная запись Microsoft?» . Майкрософт . Проверено 2 августа 2012 г.
Учетная запись Microsoft» — это новое название того, что раньше называлось «Windows Live ID».
- ^ LiveSide.net: окончательная веб-аутентификация Windows Live ID. Архивировано 23 октября 2008 г., на Wayback Machine, 16 июля 2007 г.
- ^ Объявление в блоге команды Live ID: выпущен пакет SDK веб-аутентификации Windows Live ID для разработчиков. [ мертвая ссылка ] 15 июля 2007 г.
- ^ Windows Live ID становится поставщиком OpenID
- ^ Обновление статуса Windows Live ID OpenID
- ^ «Microsoft публично участвует в тестировании совместимости OpenID Connect» .
- ^ «Документация Microsoft 365» .
- ^ «Нарушение безопасности Windows Live ID» на erikduindam.com
- ↑ Ошибка Microsoft Windows Live открыла дверь мошенникам. Архивировано 18 мая 2008 г., на Wayback Machine.
- ^ «Microsoft MSN Hotmail — уязвимость сброса пароля и настройки» . Архивировано из оригинала 6 января 2019 года . Проверено 28 апреля 2012 г.
- ^ Twitter / @msftsecresponse: В пятницу мы устранили инцидент с функцией сброса, чтобы защитить клиентов Hotmail, никаких действий не требуется.
- ^ Брайт, Питер (27 апреля 2012 г.). «Microsoft исправляет серьезную уязвимость Hotmail 0-day после явно широко распространенной эксплуатации» . Арс Техника . Архивировано из оригинала 6 октября 2012 года . Проверено 21 октября 2012 г.
- ^ «Удаленное выполнение кода (RCE) на сайте Microsoft Signout.live.com»
- ^ Адреса @msn.com предлагаются только клиентам MSN Dial-up и MSN Premium.
Дальнейшее чтение
[ редактировать ]- Создание учетной записи Майкрософт
- Введение в технический документ Windows Live ID — содержит краткий обзор службы Windows Live ID в контексте общей стратегии Microsoft в области идентификации.
- Общие сведения о делегированной аутентификации Windows Live — описывает, как веб-сайт может использовать систему делегированной аутентификации Windows Live ID для получения разрешения на доступ к информации пользователей в службах Windows Live.
- Технический документ Windows Live ID Federation — описывает концепцию федерации удостоверений и подробно описывает, как служба Windows Live ID ее поддерживает.