Учетная запись Microsoft или MSA [1] (ранее известная как Microsoft Passport , [2] .NET Passport и Windows Live ID ) — это личная учетная запись пользователя с единым входом, позволяющая клиентам Microsoft входить в потребительские [3] [4] Службы Microsoft (например, Outlook.com ), устройства, работающие под управлением одной из текущих операционных систем Microsoft (например, компьютеры и планшеты Microsoft Windows , консоли Xbox ), а также прикладное программное обеспечение Microsoft (включая Visual Studio ).
Учетная запись Microsoft позволяет пользователям входить на веб-сайты, поддерживающие эту службу, используя единый набор учетных данных — эти имена пользователей имеют ту же форму, что и адрес электронной почты . Учетная запись Microsoft предлагает пользователю два разных способа создания учетной записи:
Домены @live.com и @passport.com прекращены, но сохраняются.
Веб-сайты, службы и приложения Microsoft, такие как Bing , MSN и Xbox Live, используют учетную запись Microsoft как средство идентификации пользователей. Есть также несколько других компаний, которые его используют, например, веб-сайт Hoyts , хостинг которого осуществляется NineMSN .
В Windows XP и более поздних версиях есть возможность связать локальную учетную запись пользователя Windows с учетной записью Microsoft, таким образом автоматически регистрируя пользователей в своей учетной записи Microsoft при каждом доступе к службе. Начиная с Windows 8 и Windows Server 2012 , Windows позволяет пользователям напрямую проходить аутентификацию на своих компьютерах , используя свою учетную запись Microsoft, а не локального пользователя или пользователя домена. [5]
Помимо использования пароля учетной записи, пользователи могут войти в свою учетную запись Microsoft, приняв мобильное уведомление, отправленное на мобильное устройство с помощью Microsoft Authenticator, токена безопасности FIDO 2 или с помощью Windows Hello . [6] Пользователи также могут настроить двухфакторную аутентификацию , получив одноразовый код, основанный на времени, посредством текстового сообщения, телефонного звонка или с помощью приложения для аутентификации.
Учетные данные пользователей проверяются не веб-сайтами с включенной учетной записью Microsoft, а сервером проверки подлинности учетной записи Microsoft. Новый пользователь, входящий на веб-сайт с активированной учетной записью Microsoft, сначала перенаправляется на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль через SSL- соединение. Пользователь может выбрать, чтобы компьютер запоминал его логин: новый пользователь, вошедший в систему, имеет зашифрованный ограниченный по времени файл cookie, хранящийся на его компьютере, и получает идентификационную метку с тройным шифрованием DES , которая ранее была согласована между сервером аутентификации и сервером аутентификации. Веб-сайт с поддержкой учетной записи Microsoft. Затем этот ID-тег отправляется на веб-сайт, после чего веб-сайт устанавливает на компьютер пользователя еще один зашифрованный HTTP-файл cookie, также ограниченный по времени. Пока эти файлы cookie действительны, пользователю не требуется предоставлять имя пользователя и пароль. Если пользователь активно выходит из своей учетной записи Microsoft, эти файлы cookie будут удалены.
Microsoft также предлагает рабочую или учебную учетную запись , которую настраивает администратор как часть организации. Эти учетные записи отделены от учетных записей Microsoft (которые также называются личными учетными записями ) и не могут быть объединены, но могут использоваться пользователем параллельно. [7] [8] Рабочая или учебная учетная запись использует платформу домена Azure Active Directory . [9]
Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как служба единого входа для всей интернет-торговли. Microsoft Passport вызвал много критики. Видным критиком был Ким Кэмерон , автор книги «Законы идентичности», [10] которая подвергла сомнению Microsoft Passport в нарушении этих законов. Затем он присоединился к Microsoft в 1999 году после того, как его компания была приобретена, и был ее главным архитектором доступа и идентификации до своего выхода на пенсию в 2019 году, помогая устранять эти нарушения при разработке метасистемы идентификации учетной записи Microsoft. Как следствие, учетные записи Microsoft позиционируются не как служба единого входа для всей веб-коммерции, а как одна из многих систем идентификации.
В декабре 1999 года Microsoft не уплатила компании Network Solutions ежегодную плату за регистрацию домена «passport.com» в размере 35 долларов США . В результате недосмотра Hotmail , который использовал сайт для аутентификации, стал недоступен 24 декабря. Консультант по Linux Майкл Чейни заплатил ему на следующий день ( Рождество ), надеясь, что это решит проблему со сбитым сайтом. После оплаты сайт стал доступен на следующее утро. [11] Осенью 2003 года такой же добрый самаритянин помог Microsoft, когда они пропустили платеж по адресу «hotmail.co.uk», хотя простоев не последовало. [12]
В 2001 году штатный юрист Electronic Frontier Foundation Дебора Пирс раскритиковала Microsoft Passport как потенциальную угрозу конфиденциальности после того, как выяснилось, что Microsoft будет иметь полный доступ к информации о клиентах и ее использование. [13] Условия конфиденциальности были быстро обновлены Microsoft, чтобы развеять опасения клиентов.
В июле и августе 2001 года Информационный центр электронной конфиденциальности и коалиция четырнадцати ведущих групп потребителей подали жалобы [14] в Федеральную торговую комиссию (FTC), утверждая, что система Microsoft Passport нарушает раздел 5 Закона о Федеральной торговой комиссии (FTCA). , который запрещает недобросовестную или обманную практику в торговле. [15]
Microsoft настаивала на том, чтобы организации, не принадлежащие Microsoft, создали единую систему входа в Интернет во всем Интернете. [16] Примерами сайтов, использовавших Microsoft Passport, были eBay и Monster.com , но в 2004 году эти соглашения были расторгнуты. [17] В августе 2009 года Expedia разослала уведомление о том, что они больше не поддерживают Microsoft Passport / Windows Live ID.
В 2012 году Windows Live ID был переименован в учетную запись Microsoft. [18] [19]
Учетная запись Microsoft — это веб-сайт, на котором пользователи могут управлять своей личностью. Возможности учетной записи Microsoft включают в себя:
Ниже приведен список компьютерных программ и веб-служб, которые поддерживают использование учетной записи Microsoft в качестве учетных данных, необходимых для процесса аутентификации.
15 августа 2007 года Microsoft выпустила Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows Live ID в свои веб-сайты, работающие на широком спектре платформ веб-серверов, включая ASP.NET ( C# ), Java , Perl , PHP . , Питон и Руби . [20] [21]
27 октября 2008 года Microsoft объявила о своем публичном обязательстве поддерживать платформу OpenID , а Windows Live ID стала поставщиком OpenID. [22] Это позволит пользователям использовать свой Windows Live ID для входа на любой веб-сайт, поддерживающий аутентификацию OpenID. С августа 2009 года не было никакой информации о планируемом внедрении OpenID в Microsoft, [23] однако с ноября 2013 года Microsoft публично участвовала в тестировании совместимости OpenID Connect. [24] [25]
17 июня 2007 года Эрик Дуиндам, веб-разработчик из Нидерландов, сообщил об угрозе конфиденциальности и идентификации, заявив, что «программисты Microsoft допустили критическую ошибку, которая позволяет каждому создать идентификатор практически для любого адреса электронной почты». [26] Была найдена процедура, позволяющая пользователям регистрировать недействительные или используемые в настоящее время адреса электронной почты. При регистрации с действительным адресом электронной почты пользователю была отправлена ссылка для подтверждения электронной почты. Однако перед его использованием пользователю было разрешено изменить адрес электронной почты на несуществующий или на адрес электронной почты, который в настоящее время используется кем-то другим. Затем ссылка для проверки заставила систему Windows Live ID подтвердить, что учетная запись имеет подтвержденный адрес электронной почты. Эта ошибка была исправлена через два дня, 19 июня 2007 г. [27]
20 апреля 2012 г. Microsoft исправила ошибку в системе сброса пароля Hotmail, которая позволяла любому сбросить пароль любой учетной записи Hotmail. Компания была уведомлена об уязвимости исследователями из Лаборатории уязвимостей в тот же день [28] и ответила исправлением в течение нескольких часов, но не раньше, чем начались широкомасштабные атаки, поскольку техника эксплуатации быстро распространилась по Интернету. [29] [30]
3 декабря 2015 г. исследователь безопасности обнаружил уязвимость в программном обеспечении Adobe Experience Manager (AEM), используемом на сайтеsignout.live.com, и сообщил об этом в Центр реагирования безопасности Microsoft (MSRC). Эта уязвимость обеспечивала полный административный доступ к консоли OSGi узлов AEM Publish и позволяла выполнять код внутри JVM посредством загрузки специального пакета OSGi. Было подтверждено, что уязвимость устранена 3 мая 2016 г. [31]
Другие службы идентификации
Управление идентификацией
Учетная запись Microsoft» — это новое название того, что раньше называлось «Windows Live ID».