Статьи

Windows Live ID

  1. огляд продукту
  2. Аутентифікація в Web за допомогою Windows Live ID
  3. Підтримка Windows CardSpace
  4. підтримка OpenID
  5. механізм роботи
  6. проблеми безпеки
  7. аутентифікація
  8. Історія
  9. Реєстрація облікового запису
  10. Відновлення облікового запису

Windows Live ID (спочатку Microsoft Wallet, Microsoft Passport, .NET Passport, Microsoft Passport Network) - сервіс ідентифікації та аутентифікації надається системою Windows Live. Використовується для єдиного входу на всіх мережевих сервісах Microsoft. Продукт має програмну документацію для вбудовування у власні додатки і веб-сайти.

огляд продукту

Більшість веб-сайтів і додатків, що використовують Windows Live ID є продуктами Microsoft, такими як Hotmail , MSNBC , MSN , Xbox 360's Xbox Live , The .NET Messenger Service, Zune або MSN підписки, але є також ряд інших компаній, афілійованих з Microsoft, які використовують його, наприклад Hoyts. користувачі Hotmail або MSN автоматично отримують ідентифікатор Windows Live ID, який відповідає їх акаунтів. Зовсім недавно, інформація, що надається користувачем корпорації Microsoft, стала використовуватися для націлювання реклами Microsoft AdCenter. [1] . Microsoft Windows XP має можливість автоматичної реєстрації в службі Windows Live ID в момент входу користувача в систему. для Windows 7 також доступна така можливість при використанні "помічника по входу Windows Live ID" [2] .

Аутентифікація в Web за допомогою Windows Live ID

15 серпня 2007 року корпорація Microsoft випустила пакет Windows Live ID Web Authentication SDK, що дозволяє веб-розробникам інтегрувати Windows live ID в свої веб-сайти. Підтримується робота з наступними технологіями: ASP.NET ( C # ), Java , Perl , PHP , Python і Ruby . [3] [4]

Підтримка Windows CardSpace

Користувачі Windows Live ID можуть використовувати Windows CardSpace (компонент .NET Framework починаючи з версії 3.0) для доступу до свого облікового запису. Такий спосіб ідентифікації користувача дозволяє позбавиться від необхідності вводити пароль, використовуючи замість цього ідентифікатор CardSpace [5] .

підтримка OpenID

27 жовтня 2008 року корпорація Microsoft оголосила про підтримку OpenID framework. Це дозволило б користувачам використовувати свій Windows Live ID для входу на будь-які сайти, які підтримують аутентифікацію з допомогу OpenID. Однак, через деякий час після виходу CTP програма була згорнута [6] .

механізм роботи

Користувач, при вході на цільової сервер, що вимагає аутентифікації через Windows Live ID, в разі, коли він не може надати дійсний GLOBALAUTH- cookie , Буде перенаправлений на найближчий сервер аутентифікації, який запитує ім'я користувача та пароль через SSL -Захищене з'єднання. Одного разу авторизований користувач, по-перше, має зашифрований тимчасовий GLOBALAUTH- cookie на своєму комп'ютері, і, по-друге, отримує triple DES зашифрований, заздалегідь узгоджений між сервером аутентифікації і цільовим сервером, ідентифікаційний тег. Цей тег потім вирушає на цільової сервер, який, в свою чергу, розміщує зашифрований тимчасовий LOCALAUTH-cookie на комп'ютері користувача. Надання цих LOCALAUTH- і GLOBALAUTH-cookie сервера робить необов'язковою аутентифікацію користувача протягом терміну дії cookie. При виході з Windows Live ID, ці cookie будуть видалені.

проблеми безпеки

17 червня 2007 року 19-річний голландський веб-розробник Ерік Дуіндам виявив пролом в системі захисту Windows Live ID. Вона дозволяла будь-якій людині зареєструвати свій Windows Live ID на чужій або неіснуючий поштову скриньку, і, таким чином, спілкуватися від імені іншої людини. Механізм злому був простий: спочатку потрібно було зареєструвати новий обліковий запис Live ID, вказавши свою поштову скриньку. При отриманні коду активації ящика, зберігалася можливість поміняти адресу своєї поштової адреси (наприклад, на [email protected], як і вчинив Ерік). Пройшовши за отриманим посиланням активації ящика, ви підтверджували змінений поштову скриньку. 19 червня пролом була закрита корпорацією Microsoft . [7]

аутентифікація

Аутентифікація Windows Live ID можлива декількома способами:

  • Ім'я користувача і пароль
  • Інформаційні карти Windows Cardspace
  • Federated Identity Authorities (WS-Trust)
  • Комбінації Пароль / PIN
  • Смарт-карти
  • RADIUS (для аутентифікації з мобільних телефонів і XBox'ов)

Більшість користувачів використовують найменш захищений, перший спосіб. Тому безпека аккаунта залежить безпосередньо від складності пароля. Підтримуються паролі довжиною до 16 символів. Є система автоматичної перевірки надійності пароля.

Історія

Microsoft Passport, попередник Windows Live ID, спочатку позиціонувався як єдиний ідентифікатор для всіх сайтів. Microsoft Passport був підданий сильній критиці. Одним з відомих критиків був Кім Камерон, автор законів ідентифікації (Laws of Identity [8] ). Він вважав, що Microsoft Passport порушує ці закони. З тих пір він став головним архітектором по ідентифікації Microsoft і допоміг вирішенню цих проблем при створенні мета-системи Windows Live ID. Внаслідок цього, Windows Live ID розглядається тепер не як єдина система ідентифікації для всіх сайтів, але як одна з багатьох систем ідентифікації. У грудні 1999 року Microsoft не стала платити щорічні 35 доларів за доменне ім'я "passport.com". Через це в переддень Різдва перестав працювати Hotmail, так як він використовував passport.com для аутентифікації. Спеціаліст по Linux , Майкл Чейні, заплатив за продовження на наступний день (в Різдво), сподіваючись, що це дозволить вирішити проблему. На наступний ранок після оплати сайт заробив. [9] Восени 2003 року ще один добрий самаритянин допоміг Microsoft, коли заплатив за черговий пропущений платіж за "hotmail.co.uk". [10] У 2001 році адвокат Electronic Frontier Foundation Дебора Пірс піддала критиці Microsoft Passport, за потенційну загрозу для конфіденційності: корпорація могла на свій розсуд використовувати дані користувачів. [11] . Угода згодом було оновлено, щоб розвіяти страхи клієнтів. У 2003 р Фейсал Данка [12] , Британський ІТ-фахівець з безпеки, показав серйозний пролом в Microsoft Passport, за допомогою якої будь-який аккаунт, пов'язаний з Microsoft Passport або Hotmail, міг бути легко зламаний за допомогою звичайного браузера. Майкрософт, так само, намагалася просунути цю технологію для використання на сторонніх сайтах. Windows Live ID використовувався на eBay і Monster.com. Але в 2004 році ці угоди були скасовані. [13] У серпні 2009 року, Expedia також відмовилася від підтримки Microsoft Passport або Windows Live ID.

Реєстрація облікового запису

При створенні облікового запису Windows Live ID можна використовувати будь-який існуючий адресу електронної пошти будь-якого постачальника послуг електронної пошти. Потім ці облікові дані можна використовувати для входу на будь-який веб-сайт Windows Live ID. Якщо ви не хочете використовувати обліковий запис електронної пошти для доступу до служби Windows Live ID, можна зареєструвати обліковий запис з обмеженими правами.

Відновлення облікового запису

Є кілька способів відновити обліковий запис Windows Live ID. По-перше, якщо не виходить увійти в свій обліковий запис, для відновлення можна відповісти на попередньо збережений секретне питання, також використовуючи своє місце розташування. Якщо з обліковим записом попередньо був зіставлений номер мобільного телефону, можна використовувати його. Якщо жоден із зазначених способів не спрацював, можна скористатися "ручний" верифікацією власника. Цей процес займає деякий час (до 48-72 годин). Для відновлення потрібно надати ключову інформацію про обліковий запис. Критерії дуже строгі, тому потрібно надати якомога більше деталей по кожному з питань. Можливо, доведеться зв'язатися з контактами з адресної книги облікового запису, щоб надати таку інформацію як заголовки листів і контактні адреси електронної пошти. Чи не гарантується, що агенти служби підтримки зможуть ідентифікувати особу власника та допомогти у відновленні облікового запису.

Примітки

Див. також

посилання

Новости