Účet Microsoft - Microsoft account

„Microsoft Passport“ se přeadresuje tady. Funkce zabezpečení se stejným názvem v systému Windows 10 viz Windows 10 § Zabezpečení systému.
Účet Microsoft
Microsoft Account.svg
Přihlášení k účtu Microsoft.png
Příklad přihlašovací stránky účtu Microsoft
Typ webu
Jednotné přihlášení
MajitelMicrosoft
URLúčet. Microsoft.com

A Účet Microsoft nebo MSA[1] (dříve známé jako Microsoft Passport,[2] .NET Passport, Síť Microsoft Passport, a Windows Live ID) je jednotné přihlášení Microsoft Uživatelský účet pro Microsoft zákazníci se mohou přihlásit do služeb Microsoftu. (jako Výhled ), zařízení běžících na jednom z aktuálních Microsoftu operační systémy (např. Windows 10 počítače a tablety, Windows telefony, a Xbox konzoly) a Microsoft aplikační software (počítaje v to Vizuální studio ).

Dějiny

Microsoft Passport, předchůdce Windows Live ID, byl původně umístěn jako jednotné přihlášení služba pro veškerý webový obchod. Microsoft Passport byl kritizován. Prominentní kritik byl Kim Cameron, autor Zákony identity,[3] kdo zpochybnil Microsoft Passport při porušení těchto zákonů. Od té doby se stal hlavním architektem identity společnosti Microsoft a pomohl řešit tato porušení při navrhování meta-systému identity Windows Live ID. V důsledku toho není Windows Live ID umístěno jako služba jednotného přihlášení pro všechny webové obchody, ale jako jedna z mnoha možností mezi systémy identit.

V prosinci 1999 společnost Microsoft zapomněla zaplatit roční poplatek za registraci domény „passport.com“ ve výši 35 USD Síťová řešení. Dohled proveden Hotmail, který web použil k autentizaci, nedostupný 24. prosince Linux konzultant Michael Chaney to zaplatil následující den (Vánoce ) v naději, že by to vyřešilo tento problém s poškozeným webem. Platba vedla k tomu, že web byl k dispozici následující ráno.[4] Na podzim 2003 podobný Milosrdný Samaritán pomohl Microsoftu, když zmeškali platbu na adrese „hotmail.co.uk“, přestože nedocházelo k prostojům.[5]

V roce 2001 Nadace Electronic Frontier Foundation Advokátka zaměstnanců Deborah Pierce kritizovala Microsoft Passport jako potenciální hrozbu pro soukromí poté, co vyšlo najevo, že Microsoft bude mít plný přístup k informacím o zákaznících a jejich používání.[6] Podmínky ochrany osobních údajů byly společností Microsoft rychle aktualizovány, aby zmírnily obavy zákazníků.

V červenci a srpnu 2001 Elektronické informační centrum ochrany osobních údajů a koalice čtrnácti předních spotřebitelských skupin podala stížnosti[7] s Federální obchodní komise (FTC) vycházející z toho, že systém Microsoft Passport porušil oddíl 5 Zákon o federální obchodní komisi (FTCA), který zakazuje nekalé nebo klamavé praktiky v obchodu.[8]

Společnost Microsoft prosazovala, aby subjekty jiných společností než Microsoft vytvořily celounijní systém jednotného přihlášení.[9] Příklady webů, které používaly Microsoft Passport, byly eBay a Monster.com, ale v roce 2004 byly tyto dohody zrušeny.[10] V srpnu 2009 společnost Expedia zaslala oznámení, že již nepodporuje Microsoft Passport / Windows Live ID.

V roce 2012 bylo Windows Live ID přejmenováno na účet Microsoft.[11][12]

Přehled

Účet Microsoft umožňuje uživatelům přihlásit se na weby, které tuto službu podporují, pomocí jediné sady přihlašovacích údajů. Přihlašovací údaje uživatelů nekontrolují weby s povoleným účtem Microsoft, ale ověřovací server účtu Microsoft. Nový uživatel přihlašující se na web s povoleným účtem Microsoft je nejprve přesměrován na nejbližší ověřovací server, který požádá o uživatelské jméno a heslo přes SSL spojení. Uživatel se může rozhodnout, že si jeho počítač zapamatuje přihlašovací údaje: nově přihlášený uživatel má v počítači uložený šifrovaný časově omezený soubor cookie a obdrží trojitý DES šifrovaný ID-tag, který byl dříve dohodnut mezi ověřovacím serverem a webem s povoleným účtem Microsoft. Tato značka ID se poté odešle na web, na který web zasadí další šifrovaný soubor cookie HTTP do počítače uživatele, rovněž časově omezený. Dokud jsou tyto soubory cookie platné, není uživatel povinen zadávat uživatelské jméno a heslo. Pokud se uživatel aktivně odhlásí ze svého účtu Microsoft, budou tyto soubory cookie odstraněny.

Účet Microsoft nabízí uživateli dvě různé metody pro vytvoření účtu:

  1. Použít existující e-mailovou adresu: Uživatelé si mohou k přihlášení k účtu Microsoft použít vlastní platnou e-mailovou adresu. Tato služba změní e-mailovou adresu žádajícího uživatele na účet Microsoft. Uživatelé si mohou také zvolit heslo podle vlastního výběru.
  2. Zaregistrujte si e-mailovou adresu společnosti Microsoft: Uživatelé se také mohou zaregistrovat k e-mailovému účtu pomocí domén určených pro webové poštovní služby společnosti Microsoft (tj. @ Hotmail.com, @ live.com, @ msn.com, @ passport.com a @ outlook.com nebo jakákoli varianta pro konkrétní zemi. ), které lze použít jako účet Microsoft k přihlášení na jiné webové stránky s povoleným účtem Microsoft.

Weby, služby a aplikace společnosti Microsoft, jako je Bing, MSN a Xbox Live používat účet Microsoft jako prostředek k identifikaci uživatelů. Existuje také několik dalších společností, které ji používají, například Hoyts web, který je hostitelem Devět MSN.

Windows XP a později má možnost propojit uživatelský účet systému Windows s účtem Microsoft, a tak automaticky přihlašovat uživatele k jejich účtu Microsoft, kdykoli se přistupuje ke službě. Začínání s Windows Server 2012 „Windows umožňuje uživatelům přímo se autentizovat do svých počítačů pomocí svého účtu Microsoft, nikoli jako místní nebo doménový uživatel.

Profil

Funkce služby účtu Microsoft je správce profilů s názvem Profil, který byl dříve součástí Windows Live. Zobrazuje informace o konkrétním uživateli, jeho nedávných aktivitách a jejich vztahu s ostatními uživateli Windows Live. Poskytuje také možnost spojit se s ostatními prostřednictvím Skype a prostřednictvím sociálních sítí, jako je Facebook, Moje místo a LinkedIn.

Uživatelé mohou sdílet některé ze svých osobních údajů, jako jsou zájmy a koníčky, a sociální informace, jako je jejich oblíbená nabídka, rodné město nebo místa, která dříve žila. Profil také umožňuje uživatelům upravit jejich nastavení ochrany osobních údajů, aby se rozhodli, co se sdílí.

Webové ověřování

Dne 15. srpna 2007 společnost Microsoft vydala sadu Windows Live ID Web Authentication SDK, která umožňuje webovým vývojářům integrovat Windows Live ID do svých webů běžících na široké škále platforem webových serverů - včetně ASP.NET (C# ), Jáva, Perl, PHP, Krajta a Rubín.[13][14]

Podpora OpenID

Dne 27. Října 2008 společnost Microsoft oznámila, že se veřejně zavázala podporovat OpenID s Windows Live ID poskytovatelem OpenID.[15] To by uživatelům umožnilo používat jejich Windows Live ID k přihlášení na jakýkoli web, který podporuje ověřování OpenID. Od srpna 2009 nedošlo k žádné aktualizaci plánované implementace OpenID společností Microsoft,[16] od listopadu 2013 se však Microsoft veřejně účastnil testování interoperability OpenID Connect.[17][18]

Metody přihlášení

Kromě použití hesla k účtu se uživatelé mohou přihlásit ke svému účtu Microsoft tím, že přijmou oznámení o mobilu zaslané na mobilní zařízení s Microsoft Authenticator, a FIDO 2 bezpečnostní token nebo pomocí Windows Hello.[19] Uživatelé mohou také nastavit dvoufaktorové ověřování získáním časově založený, jednorázový kód prostřednictvím SMS, telefonního hovoru nebo pomocí ověřovací aplikace.

Funkce

Screenshot stránky s přehledem účtu Microsoft

Účet Microsoft je web, který uživatelům umožňuje spravovat svou identitu. Mezi funkce účtu Microsoft patří:

  • aktualizace informací o uživateli, jako jsou křestní a příjmení, adresa atd., spojené s účtem;
  • aktualizace uživatelských nastavení, například preferovaného jazyka nebo předvoleb pro e-mailovou komunikaci;
  • změna nebo resetování uživatelských hesel;
  • zavřít účet;
  • zobrazit fakturační údaje spojené s účty.

Integrováno s

Následuje seznam počítačových programů a webových služeb, které podporují používání účtu Microsoft jako pověření požadovaného pro proces ověřování.

Zranitelnosti zabezpečení

17. června 2007 Erik Duindam, webový vývojář v Nizozemsku, ohlásil riziko ochrany osobních údajů a identity. „Programátoři společnosti Microsoft udělali zásadní chybu, která každému umožňuje vytvořit ID prakticky pro jakoukoli e-mailovou adresu.“[20] Byl nalezen postup, který uživatelům umožňuje zaregistrovat neplatné nebo aktuálně používané e-mailové adresy. Po registraci s platnou e-mailovou adresou byl uživateli zaslán odkaz na ověření e-mailu. Před jeho použitím však bylo uživateli umožněno změnit e-mailovou adresu na tu, která neexistuje, nebo na e-mailovou adresu, kterou aktuálně používá někdo jiný. Ověřovací odkaz poté způsobil, že systém Windows Live ID potvrdil, že účet má ověřenou e-mailovou adresu. Tato chyba byla opravena o dva dny později, 19. června 2007.[21]

Dne 20. dubna 2012 společnost Microsoft opravila chybu v systému pro resetování hesla služby Hotmail, která umožňovala komukoli resetovat heslo libovolného účtu Hotmail. Společnost byla o chybě informována výzkumnými pracovníky v laboratoři zranitelnosti ve stejný den[22] a odpověděli opravou během několika hodin - ale ne dříve, než se rozšířily útoky, protože technika vykořisťování se rychle rozšířila po internetu.[23][24]

3. prosince 2015 bezpečnostní výzkumník objevil zranitelnost v Adobe Experience Manager (AEM) software použitý na signout.live.com a nahlásil jej do Microsoft Security Response Center (MSRC). Tato chyba zabezpečení umožnila úplný přístup správce k uzlům AEM Publish ' OSGi konzole a umožnil spustit kód uvnitř JVM nahráním vlastního balíčku OSGi. Bylo zjištěno, že chyba zabezpečení byla vyřešena 3. května 2016.[25]

Viz také

Další služby identity

Správa identit

Reference

  1. ^ „Připravované změny v náhledu Windows 10 Insider Preview [AKTUALIZOVÁNO 6/22]“. Blog Windows Experience. Citováno 2016-04-17.
  2. ^ Microsoft Passport: Zefektivnění obchodu a komunikace na webu
  3. ^ Cameron, Kim (květen 2005). „Zákony identity“. Microsoft. Citováno 2018-07-09.
  4. ^ Chaney, Michael (2000-01-27). „Platba pasem“. Citováno 2007-11-03.
  5. ^ Richardson, Tim (06.11.2003). „Microsoft zapomíná obnovit hotmail“. Registrace. Citováno 2007-11-03.
  6. ^ Podmínky ochrany osobních údajů revidovány pro Microsoft Passport
  7. ^ http://www.epic.org/privacy/consumer/MS_complaint.pdf
  8. ^ EPIC: Microsoft Passport Investigation Docket, http://epic.org/privacy/consumer/microsoft/passport.html
  9. ^ Microsoft prosazoval subjekty, které nejsou Microsofty
  10. ^ Microsoft Passport vypsán společností Ebay
  11. ^ Windows 8 Consumer Preview - FAQ
  12. ^ „Co je to účet Microsoft?“. Microsoft. Citováno 2. srpna 2012. Účet Microsoft “je nový název toho, čemu se dříve říkalo„ Windows Live ID.
  13. ^ LiveSide.net: Webové ověřování Windows Live ID je konečné Archivováno 2008-10-23 na Wayback Machine 2007-07-16
  14. ^ Oznámení blogu týmu Live ID: Vydáno Windows Live ID Web Authentication SDK pro vývojáře[mrtvý odkaz ] 2007-07-15
  15. ^ Windows Live ID se stává poskytovatelem OpenID
  16. ^ Aktualizace stavu OpenID stavu Windows Live ID
  17. ^ http://www.thread-safe.com/2013/11/microsoft-publicly-participates-in.html
  18. ^ https://msdn.microsoft.com/en-us/library/live/hh826544.aspx
  19. ^ Warren, Tom (20. listopadu 2018). „Nyní se můžete přihlásit k účtu Microsoft bez hesla pomocí bezpečnostního klíče.“. The Verge. Vox Media. Citováno 27. listopadu 2018.
  20. ^ „Zabezpečení Windows Live ID bylo porušeno“ na erikduindam.com
  21. ^ Microsoft Windows Live Chyba otevřela dveře podvodníkům Archivováno 2008-05-18 na Wayback Machine
  22. ^ Microsoft MSN Hotmail - Chyba zabezpečení týkající se resetování a nastavení hesla
  23. ^ Twitter / @msftsecresponse: V pátek jsme řešili incident funkce resetování, abychom pomohli chránit zákazníky služby Hotmail, není třeba nic dělat
  24. ^ Bright, Peter (27. dubna 2012). „Microsoft opravuje zásadní 0denní chybu Hotmailu po zjevně rozšířeném vykořisťování“. Ars Technica. Archivováno od originálu 21. října 2012. Citováno 21. října 2012.
  25. ^ „Vzdálené spuštění kódu (RCE) na webu Microsoftu„ signout.live.com ““

Další čtení

externí odkazy