| Microsoft konto | |
|---|---|
| URL | microsoft.com |
| Webbplatstyp | Teknik för enkel inloggning |
| Ägare | Microsoft |
Microsoft -konto ( engelska Microsoft-konto , tidigare känt som: Microsoft Wallet , Microsoft Passport , .NET Passport , Microsoft Passport Network och Windows Live ID ) är en identifierings- och auktoriseringstjänst i Microsofts nätverkstjänster som OneDrive , Microsoft 365 , Bing , Microsoft Edge , Outlook , Skype , Xbox Network , MSN , Microsoft Store [1] .
Från och med Windows 8 kan en användare använda ett Microsoft-konto för att logga in på Windows istället för ett lokalt konto. Produkten har programmeringsdokumentation för inbäddning i dina egna applikationer och webbplatser.
Microsoft Passport, föregångaren till Microsoft-kontot, placerades ursprungligen som en enda identifierare för alla webbplatser. Microsoft Passport har blivit hårt kritiserat. En anmärkningsvärd kritiker var Kim Cameron , författare till lagen om identitet [2] : han trodde att Microsoft Passport bröt mot dessa lagar. Han har sedan dess blivit Microsofts Chief Identity Architect och hjälpte till att ta itu med dessa problem i skapandet av Windows Live ID-metasystemet. Som ett resultat av detta ses Windows Live ID inte längre som ett enda identifieringssystem för alla webbplatser, utan som ett av många identifieringssystem.
I december 1999 slutade Microsoft att betala de årliga $35 för ett domännamn passport.com. Detta gjorde att Hotmail slutade fungera på julafton eftersom det använde passport.com för autentisering. Linux- specialisten , Michael Cheney, betalade för en förlängning nästa dag (på juldagen), i hopp om att det skulle lösa problemet. Nästa morgon efter betalning började sajten fungera [3] .
År 2001 kritiserade Deborah Pierce, en advokat för Electronic Frontier Foundation , Microsoft Passport för dess potentiella integritetshot: företaget kunde använda användardata efter eget gottfinnande [4] . Användaravtalet uppdaterades därefter för att dämpa kundernas rädsla.
Hösten 2003 hjälpte en annan barmhärtig samarit Microsoft genom att betala för ännu en missad betalning för hotmail.co.uk[5] .
År 2003 visade Faisal Danka [6] , en brittisk IT-säkerhetsspecialist, ett allvarligt fel i Microsoft Passport, genom vilket alla konton som är associerade med Microsoft Passport eller Hotmail lätt kunde hackas med en vanlig webbläsare.
Microsoft har också försökt marknadsföra denna teknik för användning på tredjepartswebbplatser. Windows Live ID har använts på eBay och Monster.com . Men 2004 sas dessa avtal upp. [7]
Den 15 augusti 2007 släppte Microsoft Windows Live ID Web Authentication SDK , som tillåter webbutvecklare att integrera Windows Live ID på sina webbplatser. Följande tekniker stöds: ASP.NET ( C# ), Java , Perl , PHP , Python och Ruby [8] [9] .
I augusti 2009 slutade Expedia också stödet för Microsoft Passport eller Windows Live ID.
Windows Live ID-användare kan använda Windows CardSpace (en komponent i .NET Framework sedan version 3.0) för att komma åt sitt konto. Detta sätt att identifiera användaren eliminerar behovet av att ange ett lösenord och använder istället CardSpace ID [10] . Den 15 februari 2011 tillkännagav Microsoft stängningen av Windows CardSpace.
Den 27 oktober 2008 tillkännagav Microsoft stöd för OpenID- ramverket. Detta skulle tillåta användare att använda sitt Windows Live ID för att logga in på alla webbplatser som stöder OpenID-autentisering. Emellertid en tid efter releasen av CTP inskränktes programmet [11] .
2012 döptes tjänsten Windows Live ID om till Microsoft Account, i samband med lanseringen av Windows 8 och avvecklingen av varumärket Windows Live .
Ett Microsoft-konto består av en e-postadress som används som inloggning och lösenord. Den här tjänsten används för auktorisering i de flesta Microsoft-tjänster, såväl som i Hotmail , Xbox Network , OneDrive- system . Används även i föräldrakontroll .
Outlook.com- eller MSN- användare tilldelas automatiskt ett Microsoft-konto som matchar deras konto.
I Windows 8.1 , Windows 10 och Windows 11 krävs den här tjänsten för att få tillgång till alla funktioner i operativsystemet .
Det finns två sätt att skapa ett konto:
Att skapa ett nytt konto är möjligt med hjälp av en speciell tjänst . Vid registrering måste användaren ange sitt fullständiga namn , användar-ID ( login ), och skapa ett lösenord som uppfyller säkerhetskraven.
Om användaren inte vill använda ett e-postkonto för att komma åt Windows Live ID-tjänsten kan de registrera sig för ett begränsat konto.
Windows Live ID-autentisering är möjlig på flera sätt:
De flesta användare använder den minst säkra, första metoden. Därför beror säkerheten för ett konto direkt på lösenordets komplexitet. Lösenord upp till 16 tecken långa stöds. Det finns ett automatiskt kontrollsystem för lösenordsstyrka.
På en hög beskrivningsnivå består Windows Live ID-mekanismen av tre steg:
Samtidigt, när en auktoriserad användare har krypterat GlobalAuth- och LocalAuth- cookies på sin dator , samt en Triple DES - krypterad identifieringstagg.
Att tillhandahålla dessa LocalAuth- cookies och GlobalAuth- cookies till servern gör det valfritt för användaren att autentiseras under cookiens livstid .
Windows Live lagrar eller skickar ingen data om användaren eller deras rättigheter. Tjänsten används endast för användarautentisering. Följande är ett arkitekturdiagram på hög nivå över hur Windows Live ID-tjänsten fungerar [12] :
Den 17 juni 2007 upptäckte den 19-årige holländska webbutvecklaren Erik Duindam ett säkerhetshål i Windows Live ID. Det gjorde det möjligt för vem som helst att registrera sitt Windows Live ID till någon annans eller obefintliga brevlåda, och på så sätt kommunicera på uppdrag av en annan person. Hackningsmekanismen var enkel: först var du tvungen att registrera ett nytt Live ID-konto och ange din brevlåda. Efter mottagandet av postlådeaktiveringskoden var det möjligt att ändra adressen till sin postadress (till exempel till [email protected], som Eric gjorde). Genom att klicka på den mottagna brevlådans aktiveringslänk bekräftade du den ändrade brevlådan. Den 19 juni avslutades intrånget av Microsoft Corporation . [13]
Microsoft tillhandahåller också information om hur en användare bäst kan skydda sitt konto från obehörig åtkomst .
Varje användare har möjlighet att hantera sitt konto, nämligen:
Det finns flera sätt att återställa ett Windows Live ID-konto. För det första, om du inte kan logga in på ditt konto kan du återställa det genom att svara på en tidigare sparad säkerhetsfråga, även genom att använda din plats. Om ett mobiltelefonnummer tidigare var kopplat till kontot kan du använda det. Om ingen av ovanstående metoder fungerade kan du använda den "manuella" verifieringen av ägaren. Denna process tar lite tid (upp till 48-72 timmar). Återställning kräver att du tillhandahåller nyckelkontoinformation. Kriterierna är mycket stränga, så det krävs att ge så mycket detaljer som möjligt på var och en av frågorna. Du kan behöva kontakta kontakter i kontots adressbok för att ge information som e-postrubriker och kontaktadresser. Det är inte garanterat att supportagenter kommer att kunna identifiera ägaren och hjälpa till med kontoåterställning.
Andra autentiseringstjänster
Autentiseringshantering
| Autentisering och nyckelutbytesprotokoll | |
|---|---|
| Med symmetriska algoritmer | |
| Med symmetriska och asymmetriska algoritmer | |
| Protokoll och tjänster som används på Internet | |
| Microsoft | ||
|---|---|---|
| PÅ | ||
| Serverprogramvara |
| |
| Teknologi |
| |
| Internet |
| |
| Spel | ||
| Hårdvara _ | ||
| Utbildning | ||
| Licensiering | ||
| Underavdelningar | ||
| Annonskampanjer |
| |
| Styrelse | ||