Cont Microsoft

cont Microsoft

URL	microsoft.com
Tip site	Tehnologie de conectare unică
Proprietar	Microsoft

Contul Microsoft ( contul Microsoft în engleză , cunoscut anterior ca: Microsoft Wallet , Microsoft Passport , .NET Passport , Microsoft Passport Network și Windows Live ID ) este un serviciu de identificare și autorizare în serviciile de rețea Microsoft , cum ar fi OneDrive , Microsoft 365 , Bing , Microsoft Edge , Outlook , Skype , Xbox Network , MSN , Microsoft Store [1] .

Începând cu Windows 8 , un utilizator poate folosi un cont Microsoft pentru a se conecta la Windows în loc de un cont local. Produsul are documentație de programare pentru încorporarea în propriile aplicații și site-uri web.

Istorie

Microsoft Passport, predecesorul contului Microsoft, a fost poziționat inițial ca un singur identificator pentru toate site-urile. Microsoft Passport a fost puternic criticat. Un critic notabil a fost Kim Cameron , autorul Legile identității [2] : el credea că Microsoft Passport a încălcat aceste legi. De atunci, el a devenit arhitectul șef de identitate al Microsoft și a ajutat la rezolvarea acestor probleme în crearea metasistemului Windows Live ID. Drept urmare, Windows Live ID nu mai este privit ca un sistem unic de identificare pentru toate site-urile, ci ca unul dintre multele sisteme de identificare.

În decembrie 1999, Microsoft a încetat să plătească suma anuală de 35 USD pentru un nume de domeniu passport.com. Acest lucru a făcut ca Hotmail să nu mai funcționeze în Ajunul Crăciunului, deoarece folosea passport.com pentru autentificare. Specialistul Linux , Michael Cheney, a plătit pentru o extensie a doua zi (în ziua de Crăciun), sperând că aceasta va rezolva problema. A doua zi dimineață după plată, site-ul a început să funcționeze [3] .

În 2001, Deborah Pierce, un avocat al Electronic Frontier Foundation , a criticat Microsoft Passport pentru potențiala sa amenințare la confidențialitate: corporația ar putea folosi datele utilizatorilor la discreția sa [4] . Acordul de utilizare a fost ulterior actualizat pentru a atenua temerile clienților.

În toamna lui 2003, un alt bun samaritean a ajutat Microsoft plătind încă o plată nerecuperată pentru hotmail.co.uk[5] .

În 2003, Faisal Danka [6] , un specialist britanic în securitate IT, a arătat o defecțiune gravă în Microsoft Passport, prin care orice cont asociat cu Microsoft Passport sau Hotmail putea fi piratat cu ușurință folosind un browser normal.

De asemenea, Microsoft a încercat să promoveze această tehnologie pentru a fi utilizată pe site-uri terțe. Windows Live ID a fost folosit pe eBay și Monster.com . Dar în 2004 aceste acorduri au fost anulate. [7]

Pe 15 august 2007, Microsoft a lansat Windows Live ID Web Authentication SDK , care le permite dezvoltatorilor web să integreze Windows Live ID în site-urile lor web. Sunt suportate următoarele tehnologii: ASP.NET ( C# ), Java , Perl , PHP , Python și Ruby [8] [9] .

În august 2009, Expedia a renunțat și la suportul pentru Microsoft Passport sau Windows Live ID.

Utilizatorii Windows Live ID pot folosi Windows CardSpace (o componentă a .NET Framework începând cu versiunea 3.0) pentru a-și accesa contul. Acest mod de identificare a utilizatorului elimină necesitatea introducerii unei parole, folosind în schimb ID-ul CardSpace [10] . Pe 15 februarie 2011, Microsoft a anunțat închiderea Windows CardSpace.

Pe 27 octombrie 2008, Microsoft a anunțat suport pentru cadrul OpenID . Acest lucru ar permite utilizatorilor să-și folosească Windows Live ID pentru a se conecta la orice site care acceptă autentificare OpenID. Cu toate acestea, la ceva timp după lansarea CTP, programul a fost redus [11] .

În 2012, serviciul Windows Live ID a fost redenumit Cont Microsoft, în legătură cu lansarea Windows 8 și lichidarea mărcii Windows Live .

Prezentare generală a produsului

Un cont Microsoft constă dintr- o adresă de e-mail folosită ca login și o parolă. Acest serviciu este utilizat pentru autorizare în majoritatea serviciilor Microsoft, precum și în sistemele Hotmail , Xbox Network , OneDrive . Folosit și în controlul parental .

Utilizatorilor Outlook.com sau MSN li se atribuie automat un cont Microsoft care se potrivește cu contul lor.

În Windows 8.1 , Windows 10 și Windows 11, acest serviciu este necesar pentru a obține acces la toate caracteristicile sistemului de operare .

Înregistrarea contului

Există două moduri de a crea un cont:

Utilizați orice adresă de e-mail existentă: odată înregistrată, această adresă de e-mail poate fi utilizată pentru a vă conecta la orice site web folosind un cont Microsoft.
Înregistrați adresa de e-mail Microsoft: utilizatorul se poate înregistra și cu orice domeniu de e-mail Microsoft (de exemplu, @outlook.com sau @hotmail.com; disponibile anterior erau: @live.com, @msn.com și @passport.com). Contul rezultat poate fi utilizat apoi în toate serviciile compatibile.

Crearea unui cont nou este posibilă folosind un serviciu special . La înregistrare, utilizatorul trebuie să-și specifice numele complet , ID-ul de utilizator ( autentificare ) și să creeze o parolă care să îndeplinească cerințele de securitate.

Dacă utilizatorul nu dorește să folosească un cont de e-mail pentru a accesa serviciul Windows Live ID, se poate înregistra pentru un cont restricționat.

Autentificare

Autentificarea Windows Live ID este posibilă în mai multe moduri:

Nume de utilizator și parolă
Carduri de informații Windows Cardspace
Autorități de identitate federate (WS-Trust)
Combinații Parolă/PIN
Carduri inteligente
RADIUS (pentru autentificarea de pe telefoane mobile și XBox-uri)

Majoritatea utilizatorilor folosesc cea mai puțin sigură, prima metodă. Prin urmare, securitatea unui cont depinde direct de complexitatea parolei. Sunt acceptate parole de până la 16 caractere. Există un sistem automat de verificare a puterii parolei.

Mecanism de lucru

La un nivel înalt de descriere, mecanismul Windows Live ID constă din trei pași:

Aplicația web se înregistrează cu serviciul Windows Live ID. Procesul de înregistrare include generarea de chei unice pentru aplicație și stocarea adresei URL pe care serviciul Live ID o va folosi pentru a redirecționa utilizatorii după autentificare .
Autentificarea utilizatorului . Aplicația oferă un link special, făcând clic pe care, utilizatorul este direcționat către pagina de autentificare a serverului Windows Live ID , care la rândul său solicită un ID de cont și o parolă printr-o conexiune securizată SSL . În plus, utilizatorul introduce un nume ( login , login în engleză ) și o parolă , iar dacă datele introduse se potrivesc corect, serviciul determină datele și drepturile utilizatorului în sistem.
Serviciul live redirecționează utilizatorul către pagina aplicației web cu informații despre finalizarea cu succes a procesului de autentificare .

În același timp, odată ce un utilizator autorizat a criptat cookie -urile GlobalAuth și LocalAuth pe computerul său , precum și o etichetă de identificare criptată Triple DES .

Furnizarea acestor cookie -uri LocalAuth și GlobalAuth către server face ca utilizatorul să fie opțional să fie autentificat pe durata de viață a cookie -ului .

Windows Live nu stochează și nu trimite date despre utilizator sau drepturile acestuia. Serviciul este utilizat exclusiv pentru autentificarea utilizatorului. Următoarea este o diagramă arhitecturală de nivel înalt a modului în care funcționează serviciul Windows Live ID [12] :

Probleme de securitate

Pe 17 iunie 2007, dezvoltatorul web olandez Erik Duindam, în vârstă de 19 ani, a descoperit o gaură de securitate în Windows Live ID. Permitea oricui să-și înregistreze ID-ul Windows Live în cutia poștală a altcuiva sau în căsuța poștală inexistentă și astfel să comunice în numele altei persoane. Mecanismul de hacking era simplu: mai întâi trebuia să înregistrezi un nou cont Live ID, specificând căsuța poștală. La primirea codului de activare a căsuței poștale, a fost posibil să se schimbe adresa adresei poștale (de exemplu, la [email protected], așa cum a făcut Eric). Făcând clic pe linkul de activare a căsuței poștale primite, ați confirmat căsuța poștală schimbată. Pe 19 iunie, încălcarea a fost închisă de Microsoft Corporation . [13]

Microsoft oferă, de asemenea, informații despre modul în care un utilizator își poate proteja cel mai bine contul împotriva accesului neautorizat .

Managementul contului

Fiecare utilizator are posibilitatea de a-și gestiona contul și anume:

actualizați informațiile despre utilizator, cum ar fi numele complet, adresa, numărul de telefon asociat contului etc.
modificați setările utilizatorului, cum ar fi limba preferată pentru comunicarea prin e-mail
schimbați sau resetați parola utilizatorului
primiți detalii ale facturilor pentru plata serviciilor asociate contului
șterge cont

Recuperarea contului

Există mai multe modalități de a recupera un cont Windows Live ID. În primul rând, dacă nu vă puteți conecta la contul dvs., vă puteți recupera răspunzând la o întrebare de securitate salvată anterior, folosind și locația dvs. Dacă un număr de telefon mobil a fost asociat anterior contului , îl puteți utiliza. Dacă niciuna dintre metodele de mai sus nu a funcționat, puteți utiliza verificarea „manuală” a proprietarului. Acest proces durează ceva timp (până la 48-72 de ore). Recuperarea necesită să furnizați informații cheie despre cont. Criteriile sunt foarte stricte, așa că este necesar să oferiți cât mai multe detalii posibil la fiecare dintre întrebări. Poate fi necesar să contactați persoanele de contact din agenda contului pentru a furniza informații precum antetele de e-mail și adresele de e-mail de contact. Nu este garantat că agenții de asistență vor putea identifica proprietarul și vor ajuta la recuperarea contului.

Servicii compatibile

Vezi și

Alte servicii de autentificare

Managementul autentificării

OAZĂ

Note

↑ Cont Microsoft - conectare unică pentru toate serviciile și dispozitivele . Contul Microsoft este pagina de pornire a site-ului oficial. Preluat la 16 noiembrie 2021. Arhivat din original la 15 noiembrie 2021. (Rusă)
↑ Kim Cameron's Identity Weblog" THE LAWS OF IDENTITY Arhivat 6 noiembrie 2010.
↑ Chaney, Michael The Passport Payment (27 ianuarie 2000). Consultat la 3 noiembrie 2007. Arhivat din original pe 8 iunie 2012. (nedefinit)
↑ Termenii de confidențialitate revizuiți pentru Microsoft Passport
↑ Richardson, Tim Microsoft uită să reînnoiască hotmail . Registrul (6 noiembrie 2003). Consultat la 3 noiembrie 2007. Arhivat din original pe 8 iunie 2012. (nedefinit)
↑ Faisal Danka . Consultat la 22 noiembrie 2010. Arhivat din original la 11 martie 2016. (nedefinit)
↑ Microsoft Passport Dumped By Ebay . Consultat la 22 noiembrie 2010. Arhivat din original la 3 august 2018. (nedefinit)
↑ LiveSide.net: Autentificarea web Windows Live ID este arhivată final la 23 octombrie 2008. 16-07-2007
↑ Anunț pe blogul echipei Live ID: Se lansează SDK de autentificare web Live ID pentru dezvoltatori (link în jos) 2007-07-15
↑ LiveSide.net: CardSpace (InfoCard) și Live ID Arhivat 16 mai 2008. 2007-07-02
↑ O actualizare pentru suportul OpenID în Windows Live ID - LiveSide.net . Preluat la 16 noiembrie 2021. Arhivat din original la 31 octombrie 2021. (nedefinit)
↑ Explicație la nivel înalt despre cum funcționează Windows Live ID . Consultat la 17 noiembrie 2014. Arhivat din original pe 29 noiembrie 2014. (nedefinit)
↑ Defectul Microsoft Windows Live a deschis ușa escrocilor Arhivat 18 mai 2008.

Link -uri

Protocoale de autentificare și schimb de chei
Cu algoritmi simetrici	Broasca cu gura lata Yahalom Protocolul Needham-Schroeder Protocolul Otway-Risa Kerberos Protocolul Newman-Stubblebine
Cu algoritmi simetrici si asimetrici	DASS Protocolul Denning-Sacco Protocolul Wu Lam SPKM
Protocoale și servicii utilizate pe Internet	OAuth Deschideți ID Windows Live ID

Microsoft
PE	Sfera azură Windows ( componentele principale ) Windows Phone birou Studio vizual expresie lumina argintie Dinamica Bani Encarta student Lucrări Microsoft Security Essentials
Software de server	Windows Server SQL Server IIS schimb valutar BizTalk Comerț Forefront TMG Managementul sistemelor Centru de sistem Servicii de
Tehnologie	Director activ DirectX .NET .Cadru net Windows Media PlaysForSure App-V
Internet	Windows Live Componentele principale Microsoft Office Live MSNBC ninemsn msn Bing Barul Bing margine EntityCube Muzică Groove Outlook.com mail fierbinte Windows Live Messenger tărâmuri Windows Live Grupuri MSN Cont Ignition codeplex Microsoft Health Vault Skype OneDrive Vita de vie Piața Zune
Jocuri	Xbox Game Studios ( Mojang Studios , ZeniMax Media / Bethesda Softworks / Bethesda Game Studios , 343 Industries , Double Fine etc.) Jocuri MSN XNA Generații de Xbox Xbox 360 360S unu Seria X/S Kinect Rețeaua Xbox Aur viu Arcadă magazin de jocuri Game Pass Jocuri în cloud Magazin Jocuri pentru Windows Trăi Tray și Play Trăiește oriunde
Hardware _	suprafaţă Zune ( 4, 8, 16 30 80, HD ) MSN TV Natural Keyboard IntelliType IntelliPoint LifeCam LifeChat bobinator lateral UMPC Amprenta Audio Telefon fără fir PC de buzunar Round Table Punct de răspuns RUDE HoloLens
Educaţie	MTA MCP MCTS MCITP MSDN MSDNAA MSCA Microsoft MVP Parteneri studenți
Licențiere	Politica de licențiere Licență de acces client Sursă comună
Subdiviziuni	Cercetare Microsoft msn Unitatea de afaceri Macintosh Studiourile Microsoft Microsoft Rus
Campanii de publicitate	Unde vrei să mergi azi? (1994) Șampanie (2002) Experimentul Mojave (2006) Sunt un PC (2008) Scroogled (2012)
Consiliu de Administratie	Balmer Cache Dublon porti Gilmartin hastings Markurdt Nadella Șosete Panke Shirley