| Microsoft-konto | |
|---|---|
| URL | microsoft.com |
| Site type | Single sign-on teknologi |
| Ejer | Microsoft |
Microsoft- konto ( engelsk Microsoft-konto , tidligere kendt som: Microsoft Wallet , Microsoft Passport , .NET Passport , Microsoft Passport Network og Windows Live ID ) er en identifikations- og autorisationstjeneste i Microsoft -netværkstjenester såsom OneDrive , Microsoft 365 , Bing , Microsoft Edge , Outlook , Skype , Xbox Network , MSN , Microsoft Store [1] .
Fra Windows 8 kan en bruger bruge en Microsoft-konto til at logge på Windows i stedet for en lokal konto. Produktet har programmeringsdokumentation til indlejring i dine egne applikationer og hjemmesider.
Microsoft Passport, forgængeren til Microsoft-kontoen, blev oprindeligt placeret som en enkelt identifikator for alle websteder. Microsoft Passport er blevet stærkt kritiseret. En bemærkelsesværdig kritiker var Kim Cameron , forfatter til Laws of Identity [2] : han mente, at Microsoft Passport overtrådte disse love. Han er siden blevet Microsofts Chief Identity Architect og hjalp med at løse disse problemer i oprettelsen af Windows Live ID-metasystemet. Som et resultat heraf ses Windows Live ID ikke længere som et enkelt identifikationssystem for alle websteder, men som et af mange identifikationssystemer.
I december 1999 stoppede Microsoft med at betale de årlige $35 for et domænenavn passport.com. Dette fik Hotmail til at stoppe med at arbejde juleaften , fordi det brugte passport.com til godkendelse. Linux - specialist , Michael Cheney, betalte for en forlængelse næste dag (juledag) i håb om, at det ville løse problemet. Næste morgen efter betaling begyndte siden at fungere [3] .
I 2001 kritiserede Deborah Pierce, en advokat for Electronic Frontier Foundation , Microsoft Passport for dets potentielle privatlivstrussel: virksomheden kunne bruge brugerdata efter eget skøn [4] . Brugeraftalen blev efterfølgende opdateret for at dæmpe kundernes frygt.
I efteråret 2003 hjalp en anden barmhjertig samaritan Microsoft ved at betale for endnu en ubesvaret betaling for hotmail.co.uk[5] .
I 2003 viste Faisal Danka [6] , en britisk it-sikkerhedsspecialist, en alvorlig fejl i Microsoft Passport, hvorigennem enhver konto forbundet med Microsoft Passport eller Hotmail nemt kunne hackes ved hjælp af en normal browser.
Microsoft har også forsøgt at promovere denne teknologi til brug på tredjepartswebsteder. Windows Live ID er blevet brugt på eBay og Monster.com . Men i 2004 blev disse aftaler annulleret. [7]
Den 15. august 2007 udgav Microsoft Windows Live ID Web Authentication SDK , som giver webudviklere mulighed for at integrere Windows Live ID på deres websteder. Følgende teknologier understøttes: ASP.NET ( C# ), Java , Perl , PHP , Python og Ruby [8] [9] .
I august 2009 droppede Expedia også support til Microsoft Passport eller Windows Live ID.
Windows Live ID-brugere kan bruge Windows CardSpace (en komponent i .NET Framework siden version 3.0) til at få adgang til deres konto. Denne måde at identificere brugeren på eliminerer behovet for at indtaste en adgangskode ved at bruge CardSpace ID i stedet [10] . Den 15. februar 2011 annoncerede Microsoft lukningen af Windows CardSpace.
Den 27. oktober 2008 annoncerede Microsoft understøttelse af OpenID- rammeværket. Dette vil give brugerne mulighed for at bruge deres Windows Live ID til at logge ind på alle websteder, der understøtter OpenID-godkendelse. Men nogen tid efter udgivelsen af CTP blev programmet indskrænket [11] .
I 2012 blev Windows Live ID-tjenesten omdøbt til Microsoft-konto i forbindelse med frigivelsen af Windows 8 og likvidationen af Windows Live -mærket .
En Microsoft-konto består af en e-mailadresse , der bruges som login og adgangskode. Denne tjeneste bruges til autorisation i de fleste Microsoft-tjenester såvel som i Hotmail , Xbox Network , OneDrive -systemer . Bruges også i forældrekontrol .
Outlook.com- eller MSN- brugere tildeles automatisk en Microsoft-konto, der matcher deres konto.
I Windows 8.1 , Windows 10 og Windows 11 er denne tjeneste påkrævet for at få adgang til alle funktionerne i operativsystemet .
Der er to måder at oprette en konto på:
Det er muligt at oprette en ny konto ved hjælp af en speciel tjeneste . Ved tilmelding skal brugeren angive sit fulde navn , bruger-id ( login ), og oprette en adgangskode , der opfylder sikkerhedskravene.
Hvis brugeren ikke ønsker at bruge en e-mail-konto til at få adgang til Windows Live ID-tjenesten, kan de registrere sig for en begrænset konto.
Windows Live ID-godkendelse er mulig på flere måder:
De fleste brugere bruger den mindst sikre, første metode. Derfor afhænger sikkerheden af en konto direkte af kompleksiteten af adgangskoden. Adgangskoder på op til 16 tegn er understøttet. Der er et automatisk kontrolsystem for adgangskodestyrke.
På et højt beskrivelsesniveau består Windows Live ID-mekanismen af tre trin:
Samtidig, når en autoriseret bruger har krypteret GlobalAuth- og LocalAuth- cookies på sin computer , samt et Triple DES- krypteret identifikationsmærke.
Levering af disse LocalAuth- cookies og GlobalAuth- cookies til serveren gør det valgfrit for brugeren at blive autentificeret i cookiens levetid .
Windows Live gemmer eller sender ingen data om brugeren eller dennes rettigheder. Tjenesten bruges udelukkende til brugergodkendelse. Det følgende er et arkitektonisk diagram på højt niveau over, hvordan Windows Live ID-tjenesten fungerer [12] :
Den 17. juni 2007 opdagede den 19-årige hollandske webudvikler Erik Duindam et sikkerhedshul i Windows Live ID. Det gjorde det muligt for enhver at registrere deres Windows Live ID til en andens eller ikke-eksisterende postkasse og dermed kommunikere på vegne af en anden person. Hacking-mekanismen var enkel: Først skulle du registrere en ny Live ID-konto med angivelse af din postkasse. Efter modtagelse af postkasseaktiveringskoden var det muligt at ændre adressen på ens postadresse (for eksempel til [email protected], som Eric gjorde). Ved at klikke på det modtagne aktiveringslink til postkassen bekræftede du den ændrede postkasse. Den 19. juni blev bruddet lukket af Microsoft Corporation . [13]
Microsoft giver også oplysninger om, hvordan en bruger bedst kan beskytte sin konto mod uautoriseret adgang .
Hver bruger har mulighed for at administrere sin konto, nemlig:
Der er flere måder at gendanne en Windows Live ID-konto på. For det første, hvis du ikke kan logge ind på din konto, kan du gendanne ved at besvare et tidligere gemt sikkerhedsspørgsmål, også ved at bruge din placering. Hvis et mobiltelefonnummer tidligere var knyttet til kontoen , kan du bruge det. Hvis ingen af ovenstående metoder virkede, kan du bruge den "manuelle" verifikation af ejeren. Denne proces tager noget tid (op til 48-72 timer). Gendannelse kræver, at du angiver nøglekontooplysninger. Kriterierne er meget strenge, så det er påkrævet at give så mange detaljer som muligt om hvert af spørgsmålene. Du skal muligvis kontakte kontakter i kontoens adressebog for at give oplysninger såsom e-mail-headere og kontakt-e-mailadresser. Det er ikke garanteret, at supportmedarbejdere vil være i stand til at identificere ejeren og hjælpe med kontogendannelse.
Andre autentificeringstjenester
Autentificeringsstyring
| Autentificering og nøgleudvekslingsprotokoller | |
|---|---|
| Med symmetriske algoritmer | |
| Med symmetriske og asymmetriske algoritmer | |
| Protokoller og tjenester, der bruges på internettet | |
| Microsoft | ||
|---|---|---|
| PÅ | ||
| Serversoftware |
| |
| Teknologi |
| |
| Internet |
| |
| Spil | ||
| Hardware _ | ||
| Uddannelse | ||
| Licensering | ||
| Underafdelinger | ||
| Annoncekampagner |
| |
| Bestyrelse | ||