| Microsoft fiók | |
|---|---|
| URL | microsoft.com |
| Webhely típusa | Egyszeri bejelentkezési technológia |
| Tulajdonos | Microsoft |
A Microsoft- fiók ( angol Microsoft-fiók , korábbi nevén: Microsoft Wallet , Microsoft Passport , .NET Passport , Microsoft Passport Network és Windows Live ID ) egy azonosítási és hitelesítési szolgáltatás olyan Microsoft hálózati szolgáltatásokban , mint a OneDrive , Microsoft 365 , Bing , Microsoft Edge , Outlook , Skype , Xbox Network , MSN , Microsoft Store [1] .
A Windows 8 -tól kezdve a felhasználó helyi fiók helyett Microsoft-fiókkal is bejelentkezhet a Windowsba . A termék programozási dokumentációval rendelkezik a saját alkalmazásaiba és webhelyeibe való beágyazáshoz.
A Microsoft Passport, a Microsoft-fiók elődje eredetileg egyetlen azonosítóként szerepelt az összes webhely számára. A Microsoft Passportot erősen kritizálták. Az egyik figyelemre méltó kritikus Kim Cameron volt, a Laws of Identity [2] szerzője : úgy vélte, hogy a Microsoft Passport megsértette ezeket a törvényeket. Azóta a Microsoft vezető identitástervezője lett, és segített megoldani ezeket a problémákat a Windows Live ID metarendszer létrehozásában. Ennek eredményeként a Windows Live ID már nem az összes webhely egyetlen azonosító rendszere, hanem a sok azonosító rendszer egyike.
1999 decemberében a Microsoft leállította a domain név éves 35 dolláros fizetését passport.com. Emiatt a Hotmail leállt karácsony estéjén , mert a passport.com webhelyet használta a hitelesítéshez. A Linux specialistája , Michael Cheney másnap (karácsony napján) kifizette a hosszabbítást, remélve, hogy az megoldja a problémát. A fizetést követő másnap reggel az oldal működni kezdett [3] .
2001 -ben Deborah Pierce, az Electronic Frontier Foundation ügyvédje bírálta a Microsoft Passportot az esetleges adatvédelmi fenyegetés miatt: a vállalat saját belátása szerint használhatja fel a felhasználói adatokat [4] . A felhasználói szerződést ezt követően frissítették az ügyfelek félelmeinek eloszlatása érdekében.
2003 őszén egy másik irgalmas szamaritánus segítette a Microsoftot azzal, hogy kifizette az újabb elmulasztott fizetést hotmail.co.uk[5] .
2003- ban Faisal Danka [6] , brit IT-biztonsági szakember komoly hibáját mutatta be a Microsoft Passportban, amelyen keresztül a Microsoft Passporthoz vagy a Hotmail-hez kapcsolódó bármely fiók könnyen feltörhető volt normál böngészővel.
A Microsoft megpróbálta népszerűsíteni ezt a technológiát harmadik felek webhelyein. A Windows Live ID-t az eBay -en és a Monster.com -on használták . 2004 -ben azonban ezeket a megállapodásokat felmondták. [7]
2007. augusztus 15-én a Microsoft kiadta a Windows Live ID Web Authentication SDK -t, amely lehetővé teszi a webfejlesztők számára, hogy integrálják a Windows Live ID-t webhelyeikbe. A következő technológiák támogatottak: ASP.NET ( C# ), Java , Perl , PHP , Python és Ruby [8] [9] .
2009 augusztusában az Expedia is megszüntette a Microsoft Passport vagy a Windows Live ID támogatását.
A Windows Live ID felhasználók a Windows CardSpace -t (a 3.0-s verzió óta a .NET-keretrendszer egyik összetevője ) használhatják fiókjuk eléréséhez. A felhasználó azonosításának ezen módja kiküszöböli a jelszó megadását, helyette a CardSpace ID-t kell használni [10] . 2011. február 15-én a Microsoft bejelentette a Windows CardSpace bezárását.
2008. október 27-én a Microsoft bejelentette az OpenID keretrendszer támogatását. Ez lehetővé tenné a felhasználók számára, hogy Windows Live ID azonosítójukkal bejelentkezzenek minden olyan webhelyre, amely támogatja az OpenID hitelesítést. A CTP megjelenése után azonban nem sokkal a programot megnyirbálták [11] .
2012-ben a Windows Live ID szolgáltatást átnevezték Microsoft Accountra, a Windows 8 megjelenése és a Windows Live márka felszámolása kapcsán .
A Microsoft-fiók egy bejelentkezési névként használt e-mail címből és egy jelszóból áll. Ezt a szolgáltatást a legtöbb Microsoft-szolgáltatás, valamint a Hotmail , Xbox Network és OneDrive rendszerek engedélyezésére használják . Szülői felügyeletben is használatos .
Az Outlook.com vagy MSN felhasználók automatikusan hozzárendelnek egy Microsoft-fiókot, amely megfelel a fiókjuknak.
Windows 8.1 , Windows 10 és Windows 11 esetén ez a szolgáltatás szükséges az operációs rendszer összes funkciójához való hozzáféréshez .
Kétféleképpen hozhat létre fiókot:
Új fiók létrehozása egy speciális szolgáltatás segítségével lehetséges . Regisztrációkor a felhasználónak meg kell adnia teljes nevét , felhasználói azonosítóját ( login ), és létre kell hoznia egy olyan jelszót , amely megfelel a biztonsági követelményeknek.
Ha a felhasználó nem kíván e-mail fiókot használni a Windows Live ID szolgáltatás eléréséhez, regisztrálhat egy korlátozott fiókot.
A Windows Live ID hitelesítés többféle módon lehetséges:
A legtöbb felhasználó a legkevésbé biztonságos, első módszert használja. Ezért a fiók biztonsága közvetlenül függ a jelszó összetettségétől. Legfeljebb 16 karakter hosszú jelszavak támogatottak. Van egy automatikus jelszó-erősség-ellenőrző rendszer.
A leírás magas szintjén a Windows Live ID mechanizmus három lépésből áll:
Ugyanakkor, ha egy jogosult felhasználó titkosította a GlobalAuth és LocalAuth cookie -kat a számítógépén , valamint egy Triple DES titkosított azonosító címkét.
Ezeknek a LocalAuth- és GlobalAuth - cookie - knak a szervernek való biztosítása opcionálissá teszi a felhasználó hitelesítését a cookie élettartama alatt .
A Windows Live nem tárol és nem küld semmilyen adatot a felhasználóról vagy jogairól. A szolgáltatás kizárólag felhasználói hitelesítésre szolgál. Az alábbi egy magas szintű architektúra diagram a Windows Live ID szolgáltatás működéséről [12] :
2007. június 17-én a 19 éves holland webfejlesztő, Erik Duindam biztonsági rést fedezett fel a Windows Live ID-ben. Lehetővé tette bárki számára, hogy regisztrálja Windows Live ID-jét valaki más vagy nem létező postafiókjába, és így egy másik személy nevében kommunikáljon. A feltörési mechanizmus egyszerű volt: először regisztrálnia kellett egy új Live ID fiókot, megadva a postafiókját. A postafiók aktiváló kódjának kézhezvétele után lehetőség volt a postacím címének megváltoztatására (például [email protected], ahogy Eric tette). A kapott postafiók aktiváló linkre kattintva megerősítette a módosított postafiókot. Június 19-én a Microsoft Corporation megszüntette a jogsértést . [13]
A Microsoft arról is tájékoztatást ad, hogy a felhasználó hogyan védheti meg a legjobban fiókját az illetéktelen hozzáféréstől .
Minden felhasználó kezelheti fiókját, nevezetesen:
A Windows Live ID-fiók helyreállításának többféle módja van. Először is, ha nem tud bejelentkezni fiókjába, akkor helyreállíthatja egy korábban mentett biztonsági kérdés megválaszolását, szintén a tartózkodási helye alapján. Ha egy mobiltelefonszám korábban volt társítva a fiókhoz , használhatja azt. Ha a fenti módszerek egyike sem működött, használhatja a tulajdonos „kézi” ellenőrzését. Ez a folyamat eltart egy ideig (akár 48-72 óráig). A helyreállításhoz meg kell adnia a legfontosabb fiókadatokat. A kritériumok nagyon szigorúak, ezért minden kérdésben a lehető legrészletesebben kell megadni. Előfordulhat, hogy fel kell vennie a kapcsolatot a fiók címjegyzékében szereplő névjegyekkel, hogy olyan információkat adjon meg, mint például az e-mailek fejléce és kapcsolattartási e-mail címe. Nem garantált, hogy a támogatási ügynökök képesek lesznek azonosítani a tulajdonost, és segíteni tudnak a fiók helyreállításában.
Egyéb hitelesítési szolgáltatások
Hitelesítés-kezelés
| Hitelesítési és kulcscsere protokollok | |
|---|---|
| Szimmetrikus algoritmusokkal | |
| Szimmetrikus és aszimmetrikus algoritmusokkal | |
| Az interneten használt protokollok és szolgáltatások | |
| Microsoft | ||
|---|---|---|
| TOVÁBB | ||
| Szerver szoftver |
| |
| Technológia |
| |
| Internet |
| |
| Játékok | ||
| Hardver_ _ | ||
| Oktatás | ||
| Engedélyezés | ||
| Alosztályok | ||
| Reklámkampányok |
| |
| Igazgatóság | ||