Microsoft-konto - Microsoft account

Microsoft-konto

Et eksempel på en Microsoft-konto-login-side
Type websted	Single sign-on
Ejer	Microsoft
URL	konto .microsoft .com

En Microsoft-konto eller MSA (tidligere kendt som Microsoft Passport , .NET Passport , Microsoft Passport Network og Windows Live ID ) er en enkelt Microsoft- brugerkonto, som Microsoft- kunder kan logge ind på Microsoft-tjenester (f.eks. Outlook ) på, og enheder kører på et af Microsofts nuværende operativsystemer (f.eks. Microsoft Windows -computere og -tabletter, Windows -telefoner og Xbox -konsoller) og Microsoft -applikationssoftware (inklusive Visual Studio ).

Historie

Microsoft Passport, forgængeren til Windows Live ID, blev oprindeligt positioneret som en enkelt logon- service til al webhandel. Microsoft Passport modtog megen kritik. En fremtrædende kritiker var Kim Cameron , forfatteren til The Laws of Identity, der satte spørgsmålstegn ved Microsoft Passport i sine overtrædelser af disse love. Han er siden blevet Microsofts Chief Identity Architect og hjalp med at løse disse overtrædelser i designet af Windows Live ID-identitetsmetasystemet. Som en konsekvens er Windows Live ID ikke placeret som single sign-on-tjenesten for al webhandel, men som et valg blandt mange blandt identitetssystemer.

I december 1999 undlod Microsoft at betale deres årlige registreringsgebyr på $ 35, pasport.com, til 35 $ til Network Solutions . Tilsynet gjorde Hotmail , der brugte webstedet til godkendelse, utilgængelig den 24. december. En Linux -konsulent, Michael Chaney, betalte det dagen efter ( jul ) i håb om, at det ville løse dette problem med det nedlagte websted. Betalingen resulterede i, at webstedet var tilgængeligt næste morgen. I efteråret 2003 hjalp en lignende barmhjertig samaritan Microsoft, da de gik glip af betaling på adressen "hotmail.co.uk", selvom der ikke var nogen nedetid.

I 2001 kritiserede Electronic Frontier Foundations personaleadvokat Deborah Pierce Microsoft Passport som en potentiel trussel mod privatlivets fred, efter at det blev afsløret, at Microsoft ville have fuld adgang til og brug af kundeoplysninger. Privatlivsvilkårene blev hurtigt opdateret af Microsoft for at dæmpe kundernes frygt.

I juli og august 2001 indgav Electronic Information Information Center og en koalition af fjorten førende forbrugergrupper klager til Federal Trade Commission (FTC) om, at Microsoft Passport -systemet overtrådte § 5 i Federal Trade Commission Act (FTCA) , hvilket forbyder urimelig eller vildledende handelspraksis.

Microsoft havde presset på for ikke-Microsoft-enheder at oprette et internetdækket system til samlet login. Eksempler på websteder, der brugte Microsoft Passport, var eBay og Monster.com , men i 2004 blev disse aftaler annulleret. I august 2009 udsendte Expedia en meddelelse om, at de ikke længere understøtter Microsoft Passport / Windows Live ID.

I 2012 blev Windows Live ID omdøbt til Microsoft -konto.

Oversigt

Microsoft -konto giver brugerne mulighed for at logge ind på websteder, der understøtter denne service ved hjælp af et enkelt sæt legitimationsoplysninger. Brugernes legitimationsoplysninger kontrolleres ikke af Microsoft-kontoaktiverede websteder, men af ​​en Microsoft-konto-godkendelsesserver. En ny bruger, der logger ind på et Microsoft-kontoaktiveret websted, omdirigeres først til den nærmeste godkendelsesserver, som beder om brugernavn og adgangskode via en SSL- forbindelse. Brugeren kan vælge at få sin computer til at huske sit login: en nyligt logget bruger har en krypteret tidsbegrænset cookie gemt på sin computer og modtager et tredobbelt DES- krypteret ID-tag, der tidligere er aftalt mellem godkendelsesserveren og Microsoft-konto-aktiveret websted. Denne ID-tag sendes derefter til webstedet, hvorpå webstedet planter en anden krypteret HTTP-cookie i brugerens computer, også tidsbegrænset. Så længe disse cookies er gyldige, er brugeren ikke forpligtet til at angive et brugernavn og en adgangskode. Hvis brugeren aktivt logger ud af sin Microsoft -konto, fjernes disse cookies.

Microsoft -konto tilbyder en bruger to forskellige metoder til at oprette en konto:

1. Brug en eksisterende e-mail-adresse: Brugere kan bruge deres egen gyldige e-mail-adresse til at tilmelde sig en Microsoft-konto. Tjenesten forvandler den anmodende brugers e-mail-adresse til en Microsoft-konto. Brugere kan også vælge et kodeord efter eget valg.
2. Tilmeld dig en Microsoft-e-mail-adresse: Brugere kan også tilmelde sig en e-mail-konto med Microsofts webmailtjenester, der er udpeget domæner (dvs. @hotmail.com, @live.com, @msn.com, @passport.com og @ outlook.com eller en hvilken som helst variant for et specifikt land), der kan bruges som en Microsoft-konto til at logge ind på andre Microsoft-kontoaktiverede websteder.

Microsofts websteder, tjenester og apps såsom Bing , MSN og Xbox Live bruger Microsoft -konto som et middel til at identificere brugere. Der er også flere andre virksomheder, der bruger det, såsom Hoyts -webstedet, der er hostet af NineMSN .

Windows XP og senere har en mulighed for at linke en Windows -brugerkonto til en Microsoft -konto og dermed automatisk logge brugerne ind på deres Microsoft -konto, når der er adgang til en tjeneste. Fra og med Windows Server 2012 giver Windows brugere mulighed for direkte at godkende til deres pc'er ved hjælp af deres Microsoft -konto frem for en lokal eller domænebruger.

Profil

En funktion i Microsoft -kontotjenesten er profiladministratoren, der hedder Profil, som tidligere var en del af Windows Live . Det viser oplysninger om den bestemte bruger, deres seneste aktiviteter og deres forhold til andre Windows Live -brugere. Det giver også mulighed for at oprette forbindelse til andre via Skype og via sociale netværk som Facebook , MySpace og LinkedIn .

Brugere kan dele nogle af deres personlige oplysninger, såsom interesser og hobbyer, og sociale oplysninger såsom deres foretrukne tilbud, hjemby eller tidligere boede steder. Profil giver også brugere mulighed for at ændre deres privatlivsindstillinger for at bestemme, hvad der deles.

Webgodkendelse

Den 15. august 2007 udgav Microsoft Windows Live ID Web Authentication SDK, der gjorde det muligt for webudviklere at integrere Windows Live ID på deres websteder, der kører på en bred vifte af webserverplatforme - herunder ASP.NET ( C# ), Java , Perl , PHP , Python og Ruby .

Understøttelse af OpenID

Den 27. oktober 2008 meddelte Microsoft, at det offentligt var forpligtet til at støtte OpenID -rammerne , idet Windows Live ID blev en OpenID -udbyder. Dette ville give brugerne mulighed for at bruge deres Windows Live ID til at logge ind på ethvert websted, der understøtter OpenID -godkendelse. Der havde ikke været nogen opdatering om Microsofts planlagte implementering af OpenID siden august 2009, men siden november 2013 har Microsoft offentligt deltaget i OpenID Connect interoperabilitetstest.

Login metoder

Ud over at bruge en kontoadgangskode kan brugerne logge ind på deres Microsoft -konto ved at acceptere en mobilmeddelelse sendt til en mobilenhed med Microsoft Authenticator , et FIDO 2 -sikkerhedstoken eller ved hjælp af Windows Hello . Brugere kan også konfigurere tofaktorautentificering ved at få en tidsbaseret, engangskode via tekst, telefonopkald eller ved hjælp af en godkendelsesapp .

Funktioner

Skærmbillede af Microsoft -kontos oversigtsside

Microsoft -konto er webstedet for brugere til at administrere deres identitet. Funktioner i en Microsoft -konto omfatter:

• opdatering af brugerens oplysninger, f.eks. for- og efternavne, adresse osv., der er knyttet til kontoen;
• opdatering af brugerindstillinger, f.eks. foretrukket sprog eller præferencer for e -mailkommunikation;
• ændring eller nulstilling af brugeradgangskoder;
• luk kontoen;
• se faktureringsoplysninger, der er knyttet til kontiene.

Integreret med

Følgende er en liste over computerprogrammer og webtjenester, der understøtter brug af Microsoft -konto som legitimationsoplysninger, der kræves til godkendelsesprocessen.

• Windows 8 og nyere
• Windows Server 2012 og senere
• Windows -komponenter
  • Kalender
  • Cortana
  • Groove musik
  • Feedback Hub
  • Post
  • Film og tv
  • Microsoft Store
  • Outlook Express
  • Mennesker
  • Windows Messenger
• Windows Phone 7 og nyere
  • Windows Phone Store
• Bing
• Udveksling online
• Exchange Online beskyttelse
• Microsoft Office
• Office 365
• Office Online
• OneDrive (tidligere SkyDrive)
• Outlook.com (tidligere Hotmail)
• Skype
• System Center rådgiver
• Visual Studio
• Microsoft Azure (tidligere Windows Azure)
• Windows Insider -program
• Windows Live Messenger
• Windows Movie Maker
• Windows fotogalleri
• Xbox -netværk

Sikkerhedsrisici

Den 17. juni 2007 rapporterede Erik Duindam, en webudvikler i Holland, om en privatlivs- og identitetsrisiko og sagde, at "der blev foretaget en kritisk fejl fra Microsofts programmører, der giver alle mulighed for at oprette et id for stort set enhver e-mail-adresse." Der blev fundet en procedure for at give brugerne mulighed for at registrere ugyldige eller i øjeblikket anvendte e-mail-adresser. Ved registrering med en gyldig e-mail-adresse blev der sendt et e-mail-bekræftelseslink til brugeren. Inden den blev brugt, fik brugeren lov til at ændre e-mail-adressen til en, der ikke eksisterede, eller til en e-mail-adresse, der i øjeblikket bruges af en anden. Verifikationslinket fik derefter Windows Live ID -systemet til at bekræfte, at kontoen havde en bekræftet e -mail -adresse. Denne fejl blev rettet to dage senere, den 19. juni 2007.

Den 20. april 2012 rettede Microsoft en fejl i Hotmails system til nulstilling af adgangskoder, der tillod alle at nulstille adgangskoden til enhver Hotmail -konto. Virksomheden blev underrettet om fejlen af ​​forskere på Vulnerability Lab samme dag og reagerede med en løsning inden for få timer - men ikke før udbredte angreb, da udnyttelsesteknikken spredte sig hurtigt over internettet.

Den 3. december 2015 opdagede en sikkerhedsforsker en sårbarhed i Adobe Experience Manager (AEM) -softwaren, der blev brugt på signout.live.com, og rapporterede det til Microsoft Security Response Center (MSRC). Denne sårbarhed muliggjorde fuld administrativ adgang til AEM Publish-nodes ' OSGi- konsol og gjorde det muligt at eksekvere kode inde i JVM'en ved upload af et brugerdefineret OSGi-bundt. Sårbarheden blev bekræftet at være blevet løst den 3. maj 2016.

Se også

• Identitetsstyring
• Identitetsstyringssystem
• Liste over implementeringer med enkelt login

Andre identitetstjenester

• Active Directory Federation Services
• OpenID
• Let identitet
• Yadis
• Windows CardSpace

Identitetsstyring

• Liberty Alliance
• OASIS (organisation)
• Windows Hej

Referencer

Yderligere læsning

• Oprettelse af en Microsoft -konto
• Introduktion til Windows Live ID whitepaper - Giver en kort oversigt over Windows Live ID -tjenesten i forbindelse med Microsofts overordnede identitetsstrategi.
• Forstå whitepaper til delegeret godkendelse af Windows Live - Beskriver, hvordan et websted kan bruge delegeret godkendelsessystem til Windows Live ID til at få tilladelse til at få adgang til brugernes oplysninger om Windows Live -tjenester.
• Windows Live ID Federation whitepaper - Beskriver begrebet identitetsforbund og giver betydelige detaljer om, hvordan Windows Live ID -tjenesten understøtter det.

eksterne links

• Officiel hjemmeside