Účet Microsoft

Účet Microsoft

URL	microsoft.com
Typ webu	Technologie jednotného přihlašování
Majitel	Microsoft

Účet Microsoft ( anglicky Microsoft account , dříve známý jako: Microsoft Wallet , Microsoft Passport , .NET Passport , Microsoft Passport Network a Windows Live ID ) je identifikační a autorizační služba v síťových službách Microsoftu , jako jsou OneDrive , Microsoft 365 , Bing , Microsoft Edge . , Outlook , Skype , Xbox Network , MSN , Microsoft Store [1] .

Počínaje Windows 8 může uživatel k přihlášení do Windows namísto místního účtu použít účet Microsoft. Produkt má programovou dokumentaci pro vložení do vašich vlastních aplikací a webových stránek.

Historie

Microsoft Passport, předchůdce účtu Microsoft, byl původně umístěn jako jediný identifikátor pro všechny weby. Microsoft Passport byl silně kritizován. Jedním z významných kritiků byl Kim Cameron , autor Zákona o identitě [2] : věřil, že Microsoft Passport tyto zákony porušuje. Od té doby se stal hlavním architektem identit společnosti Microsoft a pomohl vyřešit tyto problémy při vytváření metasystému Windows Live ID. V důsledku toho již není Windows Live ID vnímáno jako jediný identifikační systém pro všechny weby, ale jako jeden z mnoha identifikačních systémů.

V prosinci 1999 Microsoft přestal platit ročních 35 dolarů za název domény passport.com. To způsobilo, že služba Hotmail přestala na Štědrý den fungovat, protože k ověřování používal passport.com. Linuxový specialista Michael Cheney zaplatil za rozšíření další den (na Štědrý den) v naději, že to problém vyřeší. Druhý den ráno po zaplacení začala stránka fungovat [3] .

V roce 2001 kritizovala Deborah Pierce, právník Electronic Frontier Foundation , Microsoft Passport za jeho potenciální hrozbu pro soukromí: korporace mohla používat uživatelská data podle svého uvážení [4] . Uživatelská smlouva byla následně aktualizována, aby rozptýlila obavy zákazníků.

Na podzim roku 2003 pomohl Microsoftu další dobrý Samaritán tím, že zaplatil další zmeškanou platbu za hotmail.co.uk[5] .

V roce 2003 Faisal Danka [6] , britský specialista na IT bezpečnost, ukázal vážnou chybu v Microsoft Passport, přes kterou bylo možné snadno hacknout jakýkoli účet spojený s Microsoft Passport nebo Hotmail pomocí běžného prohlížeče.

Microsoft se také pokusil propagovat tuto technologii pro použití na webech třetích stran. Windows Live ID bylo použito na eBay a Monster.com . Ale v roce 2004 byly tyto dohody zrušeny. [7]

15. srpna 2007 společnost Microsoft vydala sadu Windows Live ID Web Authentication SDK , která umožňuje webovým vývojářům integrovat Windows Live ID do svých webových stránek. Podporovány jsou následující technologie: ASP.NET ( C# ), Java , Perl , PHP , Python a Ruby [8] [9] .

V srpnu 2009 společnost Expedia také ukončila podporu pro Microsoft Passport nebo Windows Live ID.

Uživatelé Windows Live ID mohou pro přístup ke svému účtu použít Windows CardSpace (součást rozhraní .NET Framework od verze 3.0). Tento způsob identifikace uživatele eliminuje nutnost zadávat heslo, místo toho se použije CardSpace ID [10] . 15. února 2011 Microsoft oznámil uzavření Windows CardSpace.

27. října 2008 Microsoft oznámil podporu pro OpenID framework. To by uživatelům umožnilo používat své Windows Live ID k přihlášení na jakékoli weby, které podporují ověřování OpenID. Nicméně, nějakou dobu po vydání CTP, program byl omezen [11] .

V roce 2012 byla služba Windows Live ID přejmenována na Microsoft Account v souvislosti s vydáním Windows 8 a likvidací značky Windows Live .

Přehled produktu

Účet Microsoft se skládá z e-mailové adresy používané jako přihlašovací jméno a hesla. Tato služba se používá k autorizaci ve většině služeb společnosti Microsoft a také v systémech Hotmail , Xbox Network , OneDrive . Používá se také v rodičovské kontrole .

Uživatelům Outlook.com nebo MSN je automaticky přiřazen účet Microsoft, který odpovídá jejich účtu.

Ve Windows 8.1 , Windows 10 a Windows 11 je tato služba vyžadována pro získání přístupu ke všem funkcím operačního systému .

Registrace účtu

Účet lze vytvořit dvěma způsoby:

Použít jakoukoli existující e-mailovou adresu: Po registraci lze tuto e-mailovou adresu použít k přihlášení na jakýkoli web pomocí účtu Microsoft.
Zaregistrujte e-mailovou adresu společnosti Microsoft: Uživatel se také může zaregistrovat v jakékoli e-mailové doméně společnosti Microsoft (například @outlook.com nebo @hotmail.com; dříve dostupné byly: @live.com, @msn.com a @passport.com). Výsledný účet pak lze používat ve všech kompatibilních službách.

Vytvoření nového účtu je možné pomocí speciální služby . Při registraci musí uživatel uvést své celé jméno , ID uživatele ( login ) a vytvořit si heslo , které splňuje bezpečnostní požadavky.

Pokud uživatel nechce pro přístup ke službě Windows Live ID používat e-mailový účet, může si zaregistrovat omezený účet.

Autentizace

Ověření Windows Live ID je možné několika způsoby:

Uživatelské jméno a heslo
Informační karty Windows Cardspace
Federované identifikační úřady (WS-Trust)
Kombinace Heslo/PIN
Chytré karty
RADIUS (pro ověřování z mobilních telefonů a XBoxů)

Většina uživatelů používá nejméně bezpečnou první metodu. Bezpečnost účtu tedy přímo závisí na složitosti hesla. Jsou podporována hesla dlouhá až 16 znaků. K dispozici je automatický systém kontroly síly hesla.

Pracovní mechanismus

Při vysoké úrovni popisu se mechanismus Windows Live ID skládá ze tří kroků:

Webová aplikace se zaregistruje do služby Windows Live ID. Proces registrace zahrnuje vygenerování jedinečných klíčů pro aplikaci a uložení adresy URL , kterou služba Live ID použije k přesměrování uživatelů po ověření .
Autentizace uživatele . Aplikace poskytuje speciální odkaz , kliknutím na který je uživatel přesměrován na stránku ověřování serveru Windows Live ID , která zase vyžaduje ID účtu a heslo přes připojení zabezpečené SSL . Dále uživatel zadá jméno ( login , anglicky login ) a heslo a pokud se zadané údaje shodují správně, služba určí údaje a práva uživatele v systému.
Živá služba přesměruje uživatele na stránku webové aplikace s informací o úspěšném dokončení autentizačního procesu .

Současně, jakmile oprávněný uživatel zašifruje na svém počítači soubory cookie GlobalAuth a LocalAuth , a také zašifrovaný identifikační štítek Triple DES .

Poskytnutí těchto LocalAuth- cookies a GlobalAuth- cookies serveru umožňuje, aby byl uživatel během životnosti cookie autentizován .

Windows Live neukládá ani neodesílá žádná data o uživateli nebo jeho právech. Služba slouží výhradně k autentizaci uživatele. Následuje schéma architektury na vysoké úrovni, jak služba Windows Live ID funguje [12] :

Bezpečnostní problémy

17. června 2007 objevil 19letý holandský webový vývojář Erik Duinam bezpečnostní díru ve Windows Live ID. Umožnil komukoli zaregistrovat své Windows Live ID do cizí nebo neexistující schránky a komunikovat tak jménem jiné osoby. Hackerský mechanismus byl jednoduchý: nejprve jste si museli zaregistrovat nový účet Live ID a zadat svou poštovní schránku. Po obdržení aktivačního kódu poštovní schránky bylo možné změnit adresu poštovní adresy (například na [email protected], jak to udělal Eric). Kliknutím na aktivační odkaz přijaté schránky jste potvrdili změněnou schránku. Dne 19. června bylo porušení uzavřeno společností Microsoft Corporation . [13]

Společnost Microsoft také poskytuje informace o tom, jak může uživatel nejlépe chránit svůj účet před neoprávněným přístupem .

Správa účtu

Každý uživatel má možnost spravovat svůj účet, konkrétně:

aktualizovat informace o uživateli, jako je celé jméno, adresa, telefonní číslo spojené s účtem atd.
změnit uživatelská nastavení, například preferovaný jazyk pro e-mailovou komunikaci
změnit nebo resetovat uživatelské heslo
přijímat podrobnosti o fakturách za platby za služby spojené s účtem
smazat účet

Obnovení účtu

Účet Windows Live ID lze obnovit několika způsoby. Za prvé, pokud se nemůžete přihlásit ke svému účtu, můžete se obnovit zodpovězením dříve uložené bezpečnostní otázky, a to také pomocí vaší polohy. Pokud bylo k účtu dříve přidruženo číslo mobilního telefonu , můžete jej použít. Pokud žádná z výše uvedených metod nefungovala, můžete použít "ruční" ověření vlastníka. Tento proces nějakou dobu trvá (až 48–72 hodin). Obnovení vyžaduje, abyste poskytli klíčové informace o účtu. Kritéria jsou velmi přísná, proto je nutné uvést co nejvíce podrobností o každé z otázek. Možná budete muset kontaktovat kontakty v adresáři účtu a poskytnout informace, jako jsou záhlaví e-mailů a kontaktní e-mailové adresy. Není zaručeno, že agenti podpory budou schopni identifikovat vlastníka a pomoci při obnově účtu.

Kompatibilní služby

Viz také

Další autentizační služby

Správa autentizace

OÁZA

Poznámky

↑ Účet Microsoft – jednotné přihlášení pro všechny služby a zařízení . Účet Microsoft je domovská stránka oficiálního webu. Získáno 16. listopadu 2021. Archivováno z originálu dne 15. listopadu 2021. (Ruština)
↑ Weblog Kim Cameron's Identity“ ZÁKONY IDENTITY Archivováno 6. listopadu 2010.
↑ Chaney, Michael The Passport Payment (27. ledna 2000). Získáno 3. listopadu 2007. Archivováno z originálu 8. června 2012. (neurčitý)
↑ Podmínky ochrany osobních údajů revidované pro Microsoft Passport
↑ Richardson, Tim Microsoft zapomněl obnovit hotmail . The Register (6. listopadu 2003). Získáno 3. listopadu 2007. Archivováno z originálu 8. června 2012. (neurčitý)
↑ Faisal Danka . Získáno 22. listopadu 2010. Archivováno z originálu 11. března 2016. (neurčitý)
↑ Microsoft Passport Dumped By Ebay . Získáno 22. listopadu 2010. Archivováno z originálu 3. srpna 2018. (neurčitý)
↑ LiveSide.net: Webové ověřování Windows Live ID je definitivně archivováno 23. října 2008. 2007-07-16
↑ Oznámení na blogu týmu Live ID: Vydána sada Live ID Web Authentication SDK pro vývojáře (odkaz dolů) 2007-07-15
↑ LiveSide.net: CardSpace (InfoCard) a Live ID archivovány 16. května 2008. 2007-07-02
↑ Aktualizace podpory OpenID ve Windows Live ID - LiveSide.net . Získáno 16. listopadu 2021. Archivováno z originálu dne 31. října 2021. (neurčitý)
↑ Vysvětlení na vysoké úrovni, jak Windows Live ID funguje . Získáno 17. listopadu 2014. Archivováno z originálu 29. listopadu 2014. (neurčitý)
↑ Chyba Microsoft Windows Live otevřela dveře podvodníkům Archivováno 18. května 2008.

Odkazy

Protokoly ověřování a výměny klíčů
Se symetrickými algoritmy	Širokoústa žába Yahalom Protokol Needham-Schroeder Protokol Otway-Risa Kerberos Protokol Newman-Stubblebine
Se symetrickými a asymetrickými algoritmy	DASS Protokol Denning-Sacco Wu Lam protokol SPKM
Protokoly a služby používané na internetu	OAuth Otevřít ID Windows Live ID

Microsoft
NA	Azurová koule Windows ( hlavní součásti ) Windows telefon kancelář vizuální studio výraz stříbrné světlo Dynamika Peníze Encarta student funguje Microsoft Security Essentials
Serverový software	Windows Server SQL Server IIS Výměna BizTalk obchod Přední TMG Správa systémů System Center služby
Technika	Aktivní adresář DirectX .SÍŤ .NET Framework Windows Media PlaysForSure App-V
Internet	Windows Live Hlavní komponenty Microsoft Office Live MSNBC ninemsn msn bing Bing Bar okraj EntityCube Hudba Groove Outlook.com horká pošta Windows Live Messenger Sféry Windows Live Skupiny MSN Účet zapalování codeplex Microsoft Health Vault Skype OneDrive Réva Zune Marketplace
Hry	Xbox Game Studios ( Mojang Studios , ZeniMax Media / Bethesda Softworks / Bethesda Game Studios , 343 Industries , Double Fine atd.) Hry MSN XNA Generace Xboxu Xbox 360 360S Jeden Řada X/S Kinect Síť Xbox Živé zlato Pasáž obchod s hrami Game Pass Cloudové hry Ukládat Hry pro Windows žít Zásobník a přehrávání Žijte kdekoli
Hardware _	povrch Zune ( 4, 8, 16 30 80, HD ) MSN TV Natural Keyboard IntelliType IntelliPoint LifeCam LifeChat boční navíječ UMPC Otisk prstu zvuk Bezdrátový telefon Pocket PC Kulatý stůl Response Point PŘÍBUZNÍ HoloLens
Vzdělání	MTA MCP MCTS MCITP MSDN MSDNAA MSCA Microsoft MVP Studentští partneři
Licencování	Licenční politika Licence klientského přístupu Sdílený zdroj
Pododdělení	Výzkum společnosti Microsoft msn Obchodní jednotka Macintosh Microsoft Studios Microsoft Rus
Reklamní kampaně	kam chcete dnes jet? (1994) šampaňské (2002) Mojave Experiment (2006) Jsem PC (2008) Scroogled (2012)
představenstvo	Balmer Cache dublon Brány Gilmartin Hastings Markurdt Nadella Ponožky Panke Shirley