Статьи

WikiZero - Обліковий запис Microsoft

  1. Підтримка Windows CardSpace [ правити | правити код ]
  2. Підтримка OpenID [ правити | правити код ]
  3. Сумісність між сервісами [ правити | правити код ]
  4. Механізм роботи [ правити | правити код ]
  5. Проблеми безпеки [ правити | правити код ]
  6. Відновлення облікового запису [ правити | правити код ]

open wikipedia design.

Обліковий запис Microsoft ( англ. Microsoft account) - сервіс ідентифікації та авторизації в мережевих сервісах Microsoft , таких як OneDrive , Office365 , Bing , Outlook, Skype , Xbox Live , MSN , Microsoft Store . [1]

Починаючи з Windows 8 користувач може використовувати для входу в Windows обліковий запис Microsoft замість локального облікового запису. Продукт має програмну документацію для вбудовування у власні додатки і веб-сайти.

Раніше мав наступні назви: Microsoft Wallet, Microsoft Passport, .NET Passport, Microsoft Passport Network, Windows Live ID.

Microsoft Passport, попередник Windows Live ID, спочатку позиціонувався як єдиний ідентифікатор для всіх сайтів. Microsoft Passport був підданий сильній критиці. Одним з відомих критиків був Кім Камерон [En] , Автор законів ідентифікації (Laws of Identity [2] ): Він вважав, що Microsoft Passport порушує ці закони. З тих пір він став головним архітектором по ідентифікації Microsoft і допоміг вирішенню цих проблем при створенні мета-системи Windows Live ID. Внаслідок цього, Windows Live ID розглядається тепер не як єдина система ідентифікації для всіх сайтів, але як одна з багатьох систем ідентифікації.

В грудні 1999 року Microsoft не стала платити щорічні 35 доларів за доменне ім'я passport.com. Через це в переддень Різдва перестав працювати Hotmail , Так як він використовував passport.com для аутентифікації. Спеціаліст по Linux , Майкл Чейні, заплатив за продовження на наступний день (в Різдво), сподіваючись, що це дозволить вирішити проблему. На наступний ранок після оплати сайт заробив [3] .

В 2001 році адвокат Electronic Frontier Foundation Дебора Пірс піддала критиці Microsoft Passport, за потенційну загрозу для конфіденційності: корпорація могла на свій розсуд використовувати дані користувачів [4] . Угода згодом було оновлено, щоб розвіяти страхи клієнтів.

восени 2003 року ще один добрий самаритянин допоміг Microsoft, коли заплатив за черговий пропущений платіж за hotmail.co.uk [5] .

В 2003 році Фейсал Данка [6] , Британський ІТ-фахівець з безпеки, показав серйозний пролом в Microsoft Passport, за допомогою якої будь-який аккаунт, пов'язаний з Microsoft Passport або Hotmail, міг бути легко зламаний за допомогою звичайного браузера.

Майкрософт, так само, намагалася просунути цю технологію для використання на сторонніх сайтах. Windows Live ID використовувався на eBay і Monster.com . але в 2004 році ці угоди були скасовані. [7]

15 серпня 2007 року корпорація Microsoft випустила пакет Windows Live ID Web Authentication SDK, що дозволяє веб-розробникам інтегрувати Windows Live ID в свої веб-сайти. Підтримується робота з наступними технологіями: ASP.NET ( C # ), Java , Perl , PHP , Python і Ruby [8] [9] .

В серпні 2009 року Expedia [En] також відмовилася від підтримки Microsoft Passport або Windows Live ID.

Windows Live ID складається з адреси електронної пошти, що використовується в якості логіна, і пароля. Даний сервіс використовується для авторизації в більшості сервісів Microsoft, а також в системах Hotmail , Xbox Live , OneDrive , Messenger . Також використовується в батьківському контролі .

користувачі Hotmail або MSN автоматично отримують ідентифікатор Windows Live ID, який відповідає їх акаунтів.

Microsoft Windows XP має можливість автоматичної реєстрації в службі Windows Live ID в момент входу користувача в систему. для Windows 7 також доступна така можливість при використанні «помічника по входу Windows Live ID» [10] . В Windows 8 даний сервіс необхідний для отримання доступу до всіх можливостей операційної системи.

Підтримка Windows CardSpace [ правити | правити код ]

Користувачі Windows Live ID можуть використовувати Windows CardSpace (компонент .NET Framework починаючи з версії 3.0) для доступу до свого облікового запису. Такий спосіб ідентифікації користувача дозволяє позбутися від необхідності вводити пароль, використовуючи замість цього ідентифікатор CardSpace [11] .

Підтримка OpenID [ правити | правити код ]

27 жовтня 2008 року корпорація Microsoft оголосила про підтримку OpenID framework. Це дозволило б користувачам використовувати свій Windows Live ID для входу на будь-які сайти, які підтримують аутентифікацію з допомогу OpenID. Однак, через деякий час після виходу CTP програма була згорнута [12] .

Існують два шляхи створення облікового запису:

  1. Використовувати будь-який існуючий адресу електронної пошти: після реєстрації, адреса цієї пошти можна використовувати для входу на будь-який веб сайт Windows Live ID.
  2. Зареєструвати адресу електронної пошти Microsoft: користувач може також зареєструватися в будь-якому поштовому домені Microsoft (наприклад, @ hotmail.com, @ live.com, @ msn.com, @ passport.com або @ outlook.com). Отриману обліковий запис в подальшому можливо використовувати в усіх сумісних сервісах.

створення нової облікового запису можливо з використанням спеціального сервісу . При реєстрації користувач повинен вказати своє повне ім'я , Ідентифікатор користувача ( логін ), А також створити пароль , Що задовольняє вимогам безпеки.

Якщо користувач не хоче використовувати обліковий запис електронної пошти для доступу до служби Windows Live ID, можна зареєструвати обліковий запис з обмеженими правами.

Сумісність між сервісами [ правити | правити код ]

Найчастіше у користувачів виникає питання, чи мають вони Windows Live ID, а отже і доступ до всіх підтримує даний сервіс веб-сайтів і додатків. Для того, щоб отримати відповідь, досить з'ясувати, зареєстрував користувач аккаунт на таких сервісах, як Hotmail , Xbox Live , OneDrive або Messenger . Якщо так - то в такому випадку користувач може використовувати вже наявний логін і пароль для доступу до решти сервісів.

Таким чином всі підтримують Windows Live ID сервіси повністю сумісні [13] .

Аутентифікація Windows Live ID можлива декількома способами:

  • Ім'я користувача і пароль
  • Інформаційні карти Windows Cardspace
  • Federated Identity Authorities (WS-Trust)
  • Комбінації Пароль / PIN
  • Смарт-карти
  • RADIUS (для аутентифікації з мобільних телефонів і XBox'ов)

Більшість користувачів використовують найменш захищений, перший спосіб. Тому безпека аккаунта залежить безпосередньо від складності пароля. Підтримуються паролі довжиною до 16 символів. Є система автоматичної перевірки надійності пароля.

Механізм роботи [ правити | правити код ]

На високому рівні опису механізм роботи Windows Live ID складається з трьох кроків:

  1. Веб-додаток реєструється в сервісі Windows Live ID. Процес реєстрації включає в себе створення унікальних ключів для програми та зберігання URL , Який Live ID сервіс буде використовувати для перенаправлення користувачів після аутентифікації .
  2. аутентифікація користувача. Додаток надає спеціальну посилання , Переходячи через яку, користувач направляється на сторінку аутентифікації сервера Windows Live ID, яке в свою чергу запитує ідентифікатор облікового запису і пароль через SSL -защіщённое з'єднання. Далі, користувач вводить ім'я (логін, англ . login) і пароль , І в разі коректного збіги введених даних, сервіс визначає дані і права користувача в системі.
  3. Live сервіс перенаправляє користувача на сторінку веб-додатки з інформацією про успішне проходження процесу аутентифікації .

При цьому, один раз авторизований користувач має на своєму комп'ютері зашифровані GlobalAuth і LocalAuth cookie , А також T riple DES зашифрований ідентифікаційний тег.

Надання цих LocalAuth- cookie і GlobalAuth- cookie сервера робить необов'язковою аутентифікацію користувача протягом терміну дії cookie .

Windows Live не зберігає і не відправляє ніяких даних про користувача або про його правах. Сервіс використовується виключно для аутентифікації користувача. Нижче представлена ​​Високорівнева архітектурна діаграма роботи Windows Live ID сервісу [14] :

Проблеми безпеки [ правити | правити код ]

17 червня 2007 року 19-річний голландський веб-розробник Ерік Дуіндам виявив пролом в системі захисту Windows Live ID. Вона дозволяла будь-якій людині зареєструвати свій Windows Live ID на чужій або неіснуючий поштову скриньку, і, таким чином, спілкуватися від імені іншої людини. Механізм злому був простий: спочатку потрібно було зареєструвати новий обліковий запис Live ID, вказавши свою поштову скриньку. При отриманні коду активації ящика, зберігалася можливість поміняти адресу своєї поштової адреси (наприклад, на [Email protected] , Як і вчинив Ерік). Пройшовши за отриманим посиланням активації ящика, ви підтверджували змінений поштову скриньку. 19 червня пролом була закрита корпорацією Microsoft . [15]

Також Microsoft надає інформацію про те, як користувач може максимально захистити свій обліковий запис від несанкціонованого доступу .

Кожен користувач має можливість управляти своїм обліковим записом, а саме:

  • оновлювати таку інформацію користувача, як повне ім'я, адреса, номер телефону, прив'язаний до аккаунту і т. д.
  • змінювати призначені для користувача настройки, наприклад, мова, яка придатна для комунікації по електронній пошті
  • змінювати чи скидати пароль користувача
  • отримувати деталізацію рахунків по оплаті сервісів, пов'язаних з членством
  • видаляти аккаунт

Відновлення облікового запису [ правити | правити код ]

Є кілька способів відновити обліковий запис Windows Live ID. По-перше, якщо не виходить увійти в свій обліковий запис, для відновлення можна відповісти на попередньо збережений секретне питання, також використовуючи своє місце розташування. Якщо з обліковим записом попередньо був зіставлений номер мобільного телефону, можна використовувати його. Якщо жоден із зазначених способів не спрацював, можна скористатися «ручний» верифікацією власника. Цей процес займає деякий час (до 48-72 годин). Для відновлення потрібно надати ключову інформацію про обліковий запис. Критерії дуже строгі, тому потрібно надати якомога більше деталей по кожному з питань. Можливо, доведеться зв'язатися з контактами з адресної книги облікового запису, щоб надати таку інформацію як заголовки листів і контактні адреси електронної пошти. Чи не гарантується, що агенти служби підтримки зможуть ідентифікувати особу власника та допомогти у відновленні облікового запису.

Інші сервіси аутентифікації

управління аутентификацией

Новости