stringtranslate.com

учетная запись Майкрософт

Учетная запись Microsoft или MSA [1] (ранее известная как Microsoft Passport , [2] .NET Passport и Windows Live ID ) — это личная учетная запись пользователя с единым входом, позволяющая клиентам Microsoft входить в потребительские [3] [4] Службы Microsoft (например, Outlook.com ), устройства, работающие под управлением одной из текущих операционных систем Microsoft (например, компьютеры и планшеты Microsoft Windows , консоли Xbox ), а также прикладное программное обеспечение Microsoft (включая Visual Studio ).

Обзор

Учетная запись Microsoft позволяет пользователям входить на веб-сайты, поддерживающие эту службу, используя единый набор учетных данных — эти имена пользователей имеют ту же форму, что и адрес электронной почты . Учетная запись Microsoft предлагает пользователю два разных способа создания учетной записи:

  1. Используйте существующий адрес электронной почты: пользователи могут использовать свой собственный действующий адрес электронной почты для регистрации учетной записи Microsoft. Служба превращает адрес электронной почты запрашивающего пользователя в идентификатор учетной записи Microsoft. Пользователи также могут выбрать пароль по своему выбору.
  2. Подпишитесь на адрес электронной почты Microsoft. Пользователи также могут зарегистрировать бесплатную учетную запись электронной почты через Outlook.com или MSN с выделенными доменами служб веб-почты Microsoft (например, @hotmail.com , @outlook.com , @msn. com [a] ), которую можно использовать в качестве учетной записи Microsoft для входа на другие веб-сайты с поддержкой учетной записи Microsoft.

Домены @live.com и @passport.com прекращены, но сохраняются.

Веб-сайты, службы и приложения Microsoft, такие как Bing , MSN и Xbox Live, используют учетную запись Microsoft как средство идентификации пользователей. Есть также несколько других компаний, которые его используют, например, веб-сайт Hoyts , хостинг которого осуществляется NineMSN .

В Windows XP и более поздних версиях есть возможность связать локальную учетную запись пользователя Windows с учетной записью Microsoft, таким образом автоматически регистрируя пользователей в своей учетной записи Microsoft при каждом доступе к службе. Начиная с Windows 8 и Windows Server 2012 , Windows позволяет пользователям напрямую проходить аутентификацию на своих компьютерах , используя свою учетную запись Microsoft, а не локального пользователя или пользователя домена. [5]

Способы входа

Помимо использования пароля учетной записи, пользователи могут войти в свою учетную запись Microsoft, приняв мобильное уведомление, отправленное на мобильное устройство с помощью Microsoft Authenticator, токена безопасности FIDO 2 или с помощью Windows Hello . [6] Пользователи также могут настроить двухфакторную аутентификацию , получив одноразовый код, основанный на времени, посредством текстового сообщения, телефонного звонка или с помощью приложения для аутентификации.

Технические детали

Учетные данные пользователей проверяются не веб-сайтами с включенной учетной записью Microsoft, а сервером проверки подлинности учетной записи Microsoft. Новый пользователь, входящий на веб-сайт с активированной учетной записью Microsoft, сначала перенаправляется на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль через SSL- соединение. Пользователь может выбрать, чтобы компьютер запоминал его логин: новый пользователь, вошедший в систему, имеет зашифрованный ограниченный по времени файл cookie, хранящийся на его компьютере, и получает идентификационную метку с тройным шифрованием DES , которая ранее была согласована между сервером аутентификации и сервером аутентификации. Веб-сайт с поддержкой учетной записи Microsoft. Затем этот ID-тег отправляется на веб-сайт, после чего веб-сайт устанавливает на компьютер пользователя еще один зашифрованный HTTP-файл cookie, также ограниченный по времени. Пока эти файлы cookie действительны, пользователю не требуется предоставлять имя пользователя и пароль. Если пользователь активно выходит из своей учетной записи Microsoft, эти файлы cookie будут удалены.

Связь с рабочей или учебной учетной записью

Microsoft также предлагает рабочую или учебную учетную запись , которую настраивает администратор как часть организации. Эти учетные записи отделены от учетных записей Microsoft (которые также называются личными учетными записями ) и не могут быть объединены, но могут использоваться пользователем параллельно. [7] [8] Рабочая или учебная учетная запись использует платформу домена Azure Active Directory . [9]

История

Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как служба единого входа для всей интернет-торговли. Microsoft Passport вызвал много критики. Видным критиком был Ким Кэмерон , автор книги «Законы идентичности», [10] которая подвергла сомнению Microsoft Passport в нарушении этих законов. Затем он присоединился к Microsoft в 1999 году после того, как его компания была приобретена, и был ее главным архитектором доступа и идентификации до своего выхода на пенсию в 2019 году, помогая устранять эти нарушения при разработке метасистемы идентификации учетной записи Microsoft. Как следствие, учетные записи Microsoft позиционируются не как служба единого входа для всей веб-коммерции, а как одна из многих систем идентификации.

В декабре 1999 года Microsoft не уплатила компании Network Solutions ежегодную плату за регистрацию домена «passport.com» в размере 35 долларов США . В результате недосмотра Hotmail , который использовал сайт для аутентификации, стал недоступен 24 декабря. Консультант по Linux Майкл Чейни заплатил ему на следующий день ( Рождество ), надеясь, что это решит проблему со сбитым сайтом. После оплаты сайт стал доступен на следующее утро. [11] Осенью 2003 года такой же добрый самаритянин помог Microsoft, когда они пропустили платеж по адресу «hotmail.co.uk», хотя простоев не последовало. [12]

В 2001 году штатный юрист Electronic Frontier Foundation Дебора Пирс раскритиковала Microsoft Passport как потенциальную угрозу конфиденциальности после того, как выяснилось, что Microsoft будет иметь полный доступ к информации о клиентах и ​​ее использование. [13] Условия конфиденциальности были быстро обновлены Microsoft, чтобы развеять опасения клиентов.

В июле и августе 2001 года Информационный центр электронной конфиденциальности и коалиция четырнадцати ведущих групп потребителей подали жалобы [14] в Федеральную торговую комиссию (FTC), утверждая, что система Microsoft Passport нарушает раздел 5 Закона о Федеральной торговой комиссии (FTCA). , который запрещает недобросовестную или обманную практику в торговле. [15]

Microsoft настаивала на том, чтобы организации, не принадлежащие Microsoft, создали единую систему входа в Интернет во всем Интернете. [16] Примерами сайтов, использовавших Microsoft Passport, были eBay и Monster.com , но в 2004 году эти соглашения были расторгнуты. [17] В августе 2009 года Expedia разослала уведомление о том, что они больше не поддерживают Microsoft Passport / Windows Live ID.

В 2012 году Windows Live ID был переименован в учетную запись Microsoft. [18] [19]

Функции

Снимок экрана: страница обзора учетной записи Microsoft

Учетная запись Microsoft — это веб-сайт, на котором пользователи могут управлять своей личностью. Возможности учетной записи Microsoft включают в себя:

Интегрировано с

Ниже приведен список компьютерных программ и веб-служб, которые поддерживают использование учетной записи Microsoft в качестве учетных данных, необходимых для процесса аутентификации.

Веб-аутентификация

15 августа 2007 года Microsoft выпустила Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows Live ID в свои веб-сайты, работающие на широком спектре платформ веб-серверов, включая ASP.NET ( C# ), Java , Perl , PHP . , Питон и Руби . [20] [21]

Поддержка OpenID

27 октября 2008 года Microsoft объявила о своем публичном обязательстве поддерживать платформу OpenID , а Windows Live ID стала поставщиком OpenID. [22] Это позволит пользователям использовать свой Windows Live ID для входа на любой веб-сайт, поддерживающий аутентификацию OpenID. С августа 2009 года не было никакой информации о планируемом внедрении OpenID в Microsoft, [23] однако с ноября 2013 года Microsoft публично участвовала в тестировании совместимости OpenID Connect. [24] [25]

Уязвимости безопасности

17 июня 2007 года Эрик Дуиндам, веб-разработчик из Нидерландов, сообщил об угрозе конфиденциальности и идентификации, заявив, что «программисты Microsoft допустили критическую ошибку, которая позволяет каждому создать идентификатор практически для любого адреса электронной почты». [26] Была найдена процедура, позволяющая пользователям регистрировать недействительные или используемые в настоящее время адреса электронной почты. При регистрации с действительным адресом электронной почты пользователю была отправлена ​​ссылка для подтверждения электронной почты. Однако перед его использованием пользователю было разрешено изменить адрес электронной почты на несуществующий или на адрес электронной почты, который в настоящее время используется кем-то другим. Затем ссылка для проверки заставила систему Windows Live ID подтвердить, что учетная запись имеет подтвержденный адрес электронной почты. Эта ошибка была исправлена ​​через два дня, 19 июня 2007 г. [27]

20 апреля 2012 г. Microsoft исправила ошибку в системе сброса пароля Hotmail, которая позволяла любому сбросить пароль любой учетной записи Hotmail. Компания была уведомлена об уязвимости исследователями из Лаборатории уязвимостей в тот же день [28] и ответила исправлением в течение нескольких часов, но не раньше, чем начались широкомасштабные атаки, поскольку техника эксплуатации быстро распространилась по Интернету. [29] [30]

3 декабря 2015 г. исследователь безопасности обнаружил уязвимость в программном обеспечении Adobe Experience Manager (AEM), используемом на сайтеsignout.live.com, и сообщил об этом в Центр реагирования безопасности Microsoft (MSRC). Эта уязвимость обеспечивала полный административный доступ к консоли OSGi узлов AEM Publish и позволяла выполнять код внутри JVM посредством загрузки специального пакета OSGi. Было подтверждено, что уязвимость устранена 3 мая 2016 г. [31]

Смотрите также

Другие службы идентификации

Управление идентификацией

Рекомендации

  1. ^ «Предстоящие изменения в сборках Windows 10 Insider Preview [ОБНОВЛЕНО 22 июня]» . Блог об опыте работы с Windows . 19 июня 2015 года . Проверено 17 апреля 2016 г.
  2. ^ Microsoft Passport: оптимизация торговли и общения в Интернете.
  3. ^ «В чем разница между личной учетной записью Microsoft и рабочей или учебной учетной записью?». TECHCOMMUNITY.MICROSOFT.COM . Проверено 4 октября 2023 г.
  4. ^ «Каков мой идентификатор пользователя и зачем он мне нужен для Office 365 для бизнеса? - Служба поддержки Microsoft» . support.microsoft.com . Проверено 4 октября 2023 г.
  5. ^ «Windows 8: Официальный обзор» . ПКМир . Проверено 24 ноября 2023 г.
  6. Уоррен, Том (20 ноября 2018 г.). «Теперь вы можете войти в учетную запись Microsoft без пароля, используя ключ безопасности». Грань . Вокс Медиа . Проверено 27 ноября 2018 г.
  7. ^ «Зачем вам нужна учетная запись Microsoft, рабочая или учебная учетная запись в Microsoft 365 или Office — Служба поддержки Microsoft» . support.microsoft.com . Проверено 24 ноября 2023 г.
  8. ^ «Какую учетную запись вы хотите использовать? - Служба поддержки Microsoft». support.microsoft.com . Проверено 24 ноября 2023 г.
  9. ^ «В чем разница между личной учетной записью Microsoft и рабочей или учебной учетной записью?». TECHCOMMUNITY.MICROSOFT.COM . Проверено 24 ноября 2023 г.
  10. ^ Кэмерон, Ким (май 2005 г.). «Законы идентичности». Майкрософт . Проверено 9 июля 2018 г.
  11. Чейни, Майкл (27 января 2000 г.). «Паспортный платеж» . Проверено 3 ноября 2007 г.
  12. Ричардсон, Тим (6 ноября 2003 г.). «Microsoft забывает обновить Hotmail». Регистр . Проверено 3 ноября 2007 г.
  13. ^ Условия конфиденциальности изменены для Microsoft Passport.
  14. ^ http://www.epic.org/privacy/consumer/MS_complaint.pdf [ пустой URL-адрес PDF ]
  15. ^ EPIC: Журнал расследования паспортов Microsoft, http://epic.org/privacy/consumer/microsoft/passport.html
  16. ^ Microsoft настаивала на создании организаций, не принадлежащих Microsoft.
  17. ^ Microsoft Passport выброшен на Ebay
  18. ^ Предварительная версия Windows 8 для потребителей — часто задаваемые вопросы
  19. ^ «Что такое учетная запись Microsoft?». Майкрософт . Проверено 2 августа 2012 г. Учетная запись Microsoft» — это новое название того, что раньше называлось «Windows Live ID».
  20. ^ LiveSide.net: окончательная веб-аутентификация Windows Live ID. Архивировано 23 октября 2008 г., на Wayback Machine , 16 июля 2007 г.
  21. ^ Объявление в блоге команды Live ID: выпущен пакет SDK веб-аутентификации Windows Live ID для разработчиков [ неработающая ссылка ] 15 июля 2007 г.
  22. ^ Windows Live ID становится поставщиком OpenID
  23. ^ Обновление статуса Windows Live ID OpenID
  24. ^ «Microsoft публично участвует в тестировании совместимости OpenID Connect» .
  25. ^ «Документация Microsoft 365» .
  26. ^ «Нарушение безопасности Windows Live ID» на erikduindam.com
  27. Ошибка Microsoft Windows Live открыла дверь мошенникам. Архивировано 18 мая 2008 г., на Wayback Machine.
  28. ^ «Microsoft MSN Hotmail — уязвимость сброса пароля и настройки» . Архивировано из оригинала 6 января 2019 года . Проверено 28 апреля 2012 г.
  29. ^ Twitter / @msftsecresponse: В пятницу мы устранили инцидент с функцией сброса, чтобы защитить клиентов Hotmail, никаких действий не требуется.
  30. Брайт, Питер (27 апреля 2012 г.). «Microsoft исправляет серьезную ошибку нулевого дня Hotmail после очевидно широко распространенной эксплуатации». Арс Техника . Архивировано из оригинала 6 октября 2012 года . Проверено 21 октября 2012 г.
  31. ^ «Удаленное выполнение кода (RCE) на сайте Microsoft Signout.live.com»
  1. ^ Адреса @msn.com предлагаются только клиентам MSN Dial-up и MSN Premium.

дальнейшее чтение

Внешние ссылки