stringtranslate.com

Учетная запись Майкрософт

Логотип учетной записи Microsoft

Учетная запись Microsoft или MSA [1] (ранее известная как Microsoft Passport , [2] .NET Passport и Windows Live ID ) — это персональная учетная запись пользователя с единым входом , с помощью которой клиенты Microsoft могут входить в потребительские [3] [4] службы Microsoft (например, Outlook.com ), устройства, работающие на одной из текущих операционных систем Microsoft (например, компьютеры и планшеты Microsoft Windows , консоли Xbox ) и прикладное программное обеспечение Microsoft (включая Visual Studio ).

Обзор

Учетная запись Microsoft позволяет пользователям входить на веб-сайты, поддерживающие эту службу, используя единый набор учетных данных — эти имена пользователей имеют ту же форму, что и адрес электронной почты . Учетная запись Microsoft предлагает пользователю два различных способа создания учетной записи:

  1. Использовать существующий адрес электронной почты: пользователи могут использовать свой собственный действительный адрес электронной почты для регистрации учетной записи Microsoft. Служба преобразует адрес электронной почты запрашивающего пользователя в идентификатор учетной записи Microsoft. Пользователи также могут выбрать пароль по своему выбору.
  2. Зарегистрируйте адрес электронной почты Microsoft: пользователи также могут зарегистрировать бесплатную учетную запись электронной почты через Outlook.com или MSN с доменами , назначенными службами веб-почты Microsoft (например, @hotmail.com , @outlook.com , @msn.com [a] ), которые можно использовать в качестве учетной записи Microsoft для входа на другие веб-сайты с поддержкой учетных записей Microsoft.

Домены @live.com и @passport.com, а также другие домены больше не предлагаются, но существующие учетные записи сохраняются.

Веб-сайты, сервисы и приложения Microsoft, такие как Bing , MSN и Xbox Live, используют учетную запись Microsoft в качестве средства идентификации пользователей. Есть также несколько других компаний, которые используют ее, например веб-сайт Hoyts , размещенный на NineMSN .

Windows XP и более поздние версии имеют возможность связать локальную учетную запись пользователя Windows с учетной записью Microsoft, таким образом автоматически входя в учетную запись Microsoft при каждом доступе к службе. Начиная с Windows 8 и Windows Server 2012 , Windows позволяет пользователям напрямую аутентифицироваться на своих ПК, используя свою учетную запись Microsoft, а не локального или доменного пользователя. [5]

Методы входа

Помимо использования пароля учетной записи, пользователи могут войти в свою учетную запись Microsoft, приняв мобильное уведомление, отправленное на мобильное устройство с помощью Microsoft Authenticator, токена безопасности FIDO 2 или с помощью Windows Hello . [6] Пользователи также могут настроить двухфакторную аутентификацию , получив одноразовый код с ограниченным сроком действия по текстовому сообщению, по телефону или с помощью приложения-аутентификатора.

Технические подробности

Учетные данные пользователей проверяются не веб-сайтами с поддержкой учетных записей Microsoft, а сервером аутентификации учетных записей Microsoft. Новый пользователь, входящий на веб-сайт с поддержкой учетных записей Microsoft, сначала перенаправляется на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль через SSL- соединение. Пользователь может выбрать, чтобы его компьютер запомнил его логин: у недавно вошедшего в систему пользователя на его компьютере хранится зашифрованный ограниченный по времени файл cookie, и он получает зашифрованный тройной DES -тег ID, который был предварительно согласован между сервером аутентификации и веб-сайтом с поддержкой учетных записей Microsoft. Затем этот тег ID отправляется на веб-сайт, после чего веб-сайт помещает на компьютер пользователя другой зашифрованный HTTP-файл cookie, также ограниченный по времени. Пока эти файлы cookie действительны, пользователю не требуется предоставлять имя пользователя и пароль. Если пользователь активно выходит из своей учетной записи Microsoft, эти файлы cookie будут удалены.

Связь с рабочим или школьным аккаунтом

Microsoft также предлагает рабочую или школьную учетную запись , которая настраивается администратором как часть организации. Эти учетные записи отделены от учетных записей Microsoft (которые также называются персональными учетными записями ) и не могут быть объединены, но могут использоваться пользователем параллельно. [7] [8] Рабочая или школьная учетная запись использует платформу домена Azure Active Directory . [9]

История

Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как единый сервис входа для всей веб-коммерции. Microsoft Passport подвергся большой критике. Известным критиком был Ким Кэмерон , автор книги «Законы идентификации» [10], который подверг сомнению нарушения Microsoft Passport этих законов. Затем он присоединился к Microsoft в 1999 году после того, как его компания была приобретена, и был ее главным архитектором доступа и идентификации до своего выхода на пенсию в 2019 году, помогая устранять эти нарушения при разработке метасистемы идентификации учетных записей Microsoft. Как следствие, учетные записи Microsoft не позиционируются как единый сервис входа для всей веб-коммерции, а как один из многих вариантов систем идентификации.

В декабре 1999 года Microsoft забыла заплатить свой ежегодный сбор за регистрацию домена "passport.com" в размере 35 долларов в пользу Network Solutions . Из-за этого упущения Hotmail , который использовал сайт для аутентификации, стал недоступен 24 декабря . Консультант по Linux Майкл Чейни заплатил на следующий день ( на Рождество ), надеясь, что это решит проблему с неработающим сайтом. Платеж привел к тому, что сайт стал доступен на следующее утро. [11] Осенью 2003 года похожий добрый самаритянин помог Microsoft, когда они пропустили оплату по адресу "hotmail.co.uk", хотя простоя не произошло. [12]

В 2001 году штатный юрист Electronic Frontier Foundation Дебора Пирс раскритиковала Microsoft Passport как потенциальную угрозу конфиденциальности после того, как выяснилось, что Microsoft будет иметь полный доступ к информации клиентов и возможность ее использования. [13] Условия конфиденциальности были быстро обновлены Microsoft, чтобы развеять опасения клиентов.

В июле и августе 2001 года Electronic Privacy Information Center и коалиция из четырнадцати ведущих групп потребителей подали жалобы [14] в Федеральную торговую комиссию (FTC), утверждая, что система Microsoft Passport нарушает Раздел 5 Закона о Федеральной торговой комиссии (FTCA) , который запрещает несправедливые или обманные методы в торговле. [15] В августе 2002 года Microsoft согласилась урегулировать возникшие в результате обвинения FTC. В рамках урегулирования Microsoft была обязана внедрить и поддерживать комплексную программу безопасности, а также ей было запрещено искажать информацию. [16]

Microsoft настаивала на том, чтобы организации, не входящие в Microsoft, создали единую систему входа в систему для всего Интернета. [17] Примерами сайтов, которые использовали Microsoft Passport, были eBay и Monster.com , но в 2004 году эти соглашения были расторгнуты. [18] В августе 2009 года Expedia разослала уведомление о том, что они больше не поддерживают Microsoft Passport / Windows Live ID.

В 2012 году Windows Live ID был переименован в учетную запись Microsoft. [19] [20]

Функции

Учетная запись Microsoft — это веб-сайт, на котором пользователи могут управлять своей идентификацией. Возможности учетной записи Microsoft включают:

Интегрировано с

Ниже приведен список компьютерных программ и веб-служб, которые поддерживают использование учетной записи Microsoft в качестве учетных данных, необходимых для процесса аутентификации.

Веб-аутентификация

15 августа 2007 года Microsoft выпустила Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows Live ID в свои веб-сайты, работающие на широком спектре платформ веб-серверов, включая ASP.NET ( C# ), Java , Perl , PHP , Python и Ruby . [21] [22]

Поддержка OpenID

27 октября 2008 года Microsoft объявила, что она публично взяла на себя обязательство поддерживать фреймворк OpenID , а Windows Live ID стала поставщиком OpenID. [23] Это позволило бы пользователям использовать свой Windows Live ID для входа на любой веб-сайт, поддерживающий аутентификацию OpenID. С августа 2009 года не было никаких обновлений о запланированной реализации OpenID компанией Microsoft, [24] однако с ноября 2013 года Microsoft публично участвовала в тестировании совместимости OpenID Connect. [25] [26]

Уязвимости безопасности

17 июня 2007 года Эрик Дуиндам, веб-разработчик из Нидерландов, сообщил о риске конфиденциальности и идентификации, заявив, что «программисты Microsoft допустили критическую ошибку, которая позволяет каждому создать идентификатор практически для любого адреса электронной почты». [27] Была обнаружена процедура, позволяющая пользователям регистрировать недействительные или используемые в настоящее время адреса электронной почты. После регистрации с действительным адресом электронной почты пользователю отправлялась ссылка для проверки электронной почты. Однако перед ее использованием пользователю разрешалось изменить адрес электронной почты на тот, который не существует, или на адрес электронной почты, который в настоящее время используется кем-то другим. Затем ссылка для проверки заставила систему Windows Live ID подтвердить, что учетная запись имеет проверенный адрес электронной почты. Этот недостаток был исправлен два дня спустя, 19 июня 2007 года. [28]

20 апреля 2012 года Microsoft исправила уязвимость в системе сброса пароля Hotmail, которая позволяла любому человеку сбросить пароль любой учетной записи Hotmail. Компания была уведомлена об уязвимости исследователями из Vulnerability Lab в тот же день [29] и отреагировала исправлением в течение нескольких часов — но не раньше, чем начались массовые атаки, поскольку техника эксплуатации быстро распространилась по всему Интернету. [30] [31]

3 декабря 2015 года исследователь безопасности обнаружил уязвимость в программном обеспечении Adobe Experience Manager (AEM), используемом на signout.live.com, и сообщил об этом в Microsoft Security Response Center (MSRC). Эта уязвимость позволяла получить полный административный доступ к консоли OSGi узлов публикации AEM и позволяла выполнять код внутри JVM посредством загрузки пользовательского пакета OSGi. Было подтверждено, что уязвимость была устранена 3 мая 2016 года. [32]

Смотрите также

Другие услуги идентификации

Управление идентификацией

Ссылки

  1. ^ "Предстоящие изменения в сборках Windows 10 Insider Preview [ОБНОВЛЕНО 22.06]". Блог Windows Experience . 19 июня 2015 г. Получено 17 апреля 2016 г.
  2. ^ Microsoft Passport: оптимизация коммерции и общения в Интернете
  3. ^ «В чем разница между личной учетной записью Microsoft и рабочей или школьной учетной записью?». TECHCOMMUNITY.MICROSOFT.COM . Получено 4 октября 2023 г. .
  4. ^ «Что такое мой идентификатор пользователя и зачем он мне нужен для Office 365 для бизнеса? — Служба поддержки Microsoft». support.microsoft.com . Получено 4 октября 2023 г. .
  5. ^ "Windows 8: Официальный обзор". PCWorld . Получено 24 ноября 2023 г.
  6. ^ Уоррен, Том (20 ноября 2018 г.). «Теперь вы можете войти в учетную запись Microsoft без пароля, используя ключ безопасности». The Verge . Vox Media . Получено 27 ноября 2018 г. .
  7. ^ «Зачем вам нужна учетная запись Microsoft, рабочая или школьная учетная запись с Microsoft 365 или Office — Служба поддержки Microsoft». support.microsoft.com . Получено 24 ноября 2023 г. .
  8. ^ «Какую учетную запись вы хотите использовать? — Служба поддержки Microsoft». support.microsoft.com . Получено 24 ноября 2023 г. .
  9. ^ «В чем разница между личной учетной записью Microsoft и рабочей или школьной учетной записью?». TECHCOMMUNITY.MICROSOFT.COM . Получено 24 ноября 2023 г. .
  10. ^ Кэмерон, Ким (май 2005 г.). «Законы идентичности». Microsoft . Получено 9 июля 2018 г. .
  11. Чейни, Майкл (27 января 2000 г.). "The Passport Payment" . Получено 3 ноября 2007 г. .
  12. ^ Ричардсон, Тим (6 ноября 2003 г.). «Microsoft забывает продлить Hotmail». The Register . Получено 3 ноября 2007 г.
  13. ^ Условия конфиденциальности пересмотрены для Microsoft Passport
  14. ^ "Жалоба и ходатайство о судебном запрете, ходатайство о расследовании и о других мерах правовой защиты" (PDF) . Электронный центр информации о конфиденциальности . 26 июля 2001 г.
  15. ^ EPIC: Дело о расследовании Microsoft Passport, http://epic.org/privacy/consumer/microsoft/passport.html
  16. ^ "Microsoft урегулировала обвинения FTC в ложных обещаниях безопасности и конфиденциальности". Федеральная торговая комиссия . 8 августа 2002 г. Получено 31 мая 2024 г.
  17. ^ Microsoft настаивала на наличии организаций, не принадлежащих Microsoft
  18. ^ Microsoft Passport выброшен с eBay
  19. ^ Windows 8 Consumer Preview — часто задаваемые вопросы
  20. ^ «Что такое учетная запись Microsoft?». Microsoft . Получено 2 августа 2012 г. « Учетная запись Microsoft» — это новое название того, что раньше называлось «Windows Live ID».
  21. ^ LiveSide.net: Веб-аутентификация Windows Live ID — это финальная версия Архивировано 23 октября 2008 г., на Wayback Machine 16 июля 2007 г.
  22. Объявление в блоге команды Live ID: выпущен пакет SDK для веб-аутентификации Windows Live ID для разработчиков [ нерабочая ссылка ] 15 июля 2007 г.
  23. ^ Windows Live ID становится поставщиком OpenID
  24. ^ Обновление статуса Windows Live ID OpenID
  25. ^ «Microsoft публично участвует в тестировании совместимости OpenID Connect».
  26. ^ «Документация Microsoft 365».
  27. ^ «Нарушена безопасность Windows Live ID» на erikduindam.com
  28. ^ Уязвимость Microsoft Windows Live открыла двери мошенникам. Архивировано 18 мая 2008 г. на Wayback Machine.
  29. ^ "Microsoft MSN Hotmail - Уязвимость сброса и настройки пароля". Архивировано из оригинала 6 января 2019 г. Получено 28 апреля 2012 г.
  30. ^ Twitter / @msftsecresponse: В пятницу мы рассмотрели инцидент с функцией сброса, чтобы помочь защитить клиентов Hotmail, никаких действий не требуется
  31. Bright, Peter (27 апреля 2012 г.). «Microsoft исправляет серьезную уязвимость Hotmail 0-day после, по-видимому, широко распространенной эксплуатации». Ars Technica . Архивировано из оригинала 6 октября 2012 г. Получено 21 октября 2012 г.
  32. ^ «Удаленное выполнение кода (RCE) на сайте Microsoft 'signout.live.com'»
  1. ^ Адреса @msn.com предлагаются только клиентам MSN Dial-up и MSN Premium.

Дальнейшее чтение

Внешние ссылки