Uchiotnaia zapis' Microsoft

Material iz Vikipedii -- svobodnoi entsiklopedii
(perenapravleno s <<Windows Live ID>>)
Tekushchaia versiia stranitsy poka ne proverialas' opytnymi uchastnikami i mozhet znachitel'no otlichat'sia ot versii, proverennoi 13 dekabria 2024 goda; proverki trebuiut 4 pravki.
Pereiti k navigatsii Pereiti k poisku
Uchiotnaia zapis' Microsoft
URL microsoft.com
Tip saita Tekhnologiia edinogo vkhoda
Vladelets Microsoft

Uchiotnaia zapis' Microsoft (angl. Microsoft account, ranee izvesten kak: Microsoft Wallet, Microsoft Passport, .NET Passport, Microsoft Passport Network i Windows Live ID) -- servis identifikatsii i avtorizatsii v setevykh servisakh korporatsii Microsoft, takikh kak OneDrive, Microsoft 365, Bing, Microsoft Edge, Outlook, Skype, Xbox Network, MSN, Microsoft Store[1].

Nachinaia s Windows 8 pol'zovatel' mozhet ispol'zovat' dlia vkhoda v Windows uchiotnuiu zapis' Microsoft vmesto lokal'noi uchiotnoi zapisi. Produkt imeet programmnuiu dokumentatsiiu dlia vstraivaniia v sobstvennye prilozheniia i veb-saity.

Istoriia

[pravit' | pravit' kod]

Microsoft Passport, predshestvennik uchiotnoi zapisi Microsoft, iznachal'no pozitsionirovalsia kak edinyi identifikator dlia vsekh saitov. Microsoft Passport byl podvergnut sil'noi kritike. Odnim iz izvestnykh kritikov byl Kim Kameron[angl.], avtor zakonov identifikatsii (Laws of Identity[2]): on schital, chto Microsoft Passport narushaet eti zakony. S tekh por on stal glavnym arkhitektorom po identifikatsii Microsoft i pomog resheniiu etikh problem pri sozdanii meta-sistemy Windows Live ID. Vsledstvie etogo, Windows Live ID rassmatrivaetsia teper' ne kak edinaia sistema identifikatsii dlia vsekh saitov, no kak odna iz mnogikh sistem identifikatsii.

V dekabre 1999 goda Microsoft ne stala platit' ezhegodnye 35 dollarov za domennoe imia passport.com. Iz-za etogo v kanun Rozhdestva perestal rabotat' Hotmail, tak kak on ispol'zoval passport.com dlia autentifikatsii. Spetsialist po Linux, Maikl Cheini, zaplatil za prodlenie na sleduiushchii den' (v Rozhdestvo), nadeias', chto eto pozvolit reshit' problemu. Na sleduiushchee utro posle oplaty sait zarabotal[3].

V 2001 godu advokat Electronic Frontier Foundation Debora Pirs podvergla kritike Microsoft Passport, za potentsial'nuiu ugrozu dlia konfidentsial'nosti: korporatsiia mogla po svoemu usmotreniiu ispol'zovat' dannye pol'zovatelei[4]. Pol'zovatel'skoe soglashenie vposledstvii bylo obnovleno, chtoby razveiat' strakhi klientov.

Osen'iu 2003 goda eshchio odin dobryi samaritianin pomog Microsoft, kogda zaplatil za ocherednoi propushchennyi platiozh za hotmail.co.uk[5].

V 2003 godu Feisal Danka[6], Britanskii IT-spetsialist po bezopasnosti, pokazal ser'ioznuiu bresh' v Microsoft Passport, s pomoshch'iu kotoroi liuboi akkaunt, sviazannyi s Microsoft Passport ili Hotmail, mog byt' legko vzloman pri pomoshchi obychnogo brauzera.

Maikrosoft, tak zhe, pytalas' prodvinut' etu tekhnologiiu dlia ispol'zovaniia na storonnikh saitakh. Windows Live ID ispol'zovalsia na eBay i Monster.com. No v 2004 godu eti soglasheniia byli otmeneny.[7]

15 avgusta 2007 goda korporatsiia Microsoft vypustila paket Windows Live ID Web Authentication SDK, pozvoliaiushchii veb-razrabotchikam integrirovat' Windows Live ID v svoi veb-saity. Podderzhivaetsia rabota so sleduiushchimi tekhnologiiami: ASP.NET (C#), Java, Perl, PHP, Python i Ruby[8][9].

V avguste 2009 goda Expedia[angl.]* takzhe otkazalas' ot podderzhki Microsoft Passport ili Windows Live ID.

Pol'zovateli Windows Live ID mogli ispol'zovat' Windows CardSpace (komponent .NET Framework nachinaia s versii 3.0) dlia dostupa k svoemu akkauntu. Takoi sposob identifikatsii pol'zovatelia pozvoliala izbavit'sia ot neobkhodimosti vvodit' parol', ispol'zuia vmesto etogo identifikator CardSpace[10]. 15 fevralia 2011 korporatsiia Microsoft ob'iavila o zakrytii Windows CardSpace.

27 oktiabria 2008 goda korporatsiia Microsoft ob'iavila o podderzhke OpenID framework. Eto pozvolilo by pol'zovateliam ispol'zovat' svoi Windows Live ID dlia vkhoda na liubye saity, podderzhivaiushchie autentifikatsiiu s pomoshch' OpenID. Odnako, spustia nekotoroe vremia posle vykhoda CTP programma byla sviornuta[11].

V 2012 godu sluzhba Windows Live ID byla pereimenovana v uchiotnuiu zapis' Microsoft, v sviazi s vykhodom Windows 8 i likvidatsiei brenda Windows Live.

Obzor produkta

[pravit' | pravit' kod]

Uchiotnaia zapis' Microsoft sostoit iz adresa elektronnoi pochty, ispol'zuemogo v kachestve logina, i parolia. Dannyi servis ispol'zuetsia dlia avtorizatsii v bol'shinstve servisov Microsoft, a takzhe v sistemakh Hotmail, Xbox Network, OneDrive. Takzhe ispol'zuetsia v roditel'skom kontrole.

Pol'zovateli Outlook.com ili MSN avtomaticheski poluchaiut uchiotnuiu zapis' Microsoft, kotoraia sootvetstvuet ikh akkauntam.

V Windows 8.1, Windows 10 i Windows 11 dannyi servis neobkhodim dlia polucheniia dostupa ko vsem vozmozhnostiam operatsionnoi sistemy.

Registratsiia uchiotnoi zapisi

[pravit' | pravit' kod]

Sushchestvuiut dva puti sozdaniia uchiotnoi zapisi:

  1. Ispol'zovat' liuboi sushchestvuiushchii adres elektronnoi pochty: posle registratsii, adres etoi pochty mozhno ispol'zovat' dlia vkhoda na liuboi veb-sait ispol'zuiushchii uchiotnuiu zapis' Microsoft.
  2. Zaregistrirovat' adres elektronnoi pochty Microsoft: pol'zovatel' mozhet takzhe zaregistrirovat'sia v liubom pochtovom domene Microsoft (naprimer, @outlook.com ili @hotmail.com; ranee byli dostupny: @live.com, @msn.com i @passport.com). Poluchennuiu uchiotnuiu zapis' v dal'neishem vozmozhno ispol'zovat' vo vsekh sovmestimykh servisakh.

Sozdanie novoi uchiotnoi zapisi vozmozhno s ispol'zovaniem spetsial'nogo servisa. Pri registratsii pol'zovatel' dolzhen ukazat' svoio polnoe imia, identifikator pol'zovatelia (login), a takzhe sozdat' parol', udovletvoriaiushchii trebovaniiam bezopasnosti.

Esli pol'zovatel' ne khotel ispol'zovat' uchiotnuiu zapis' elektronnoi pochty dlia dostupa k sluzhbe Windows Live ID, mozhno zaregistrirovat' uchiotnuiu zapis' s ogranichennymi pravami.

Autentifikatsiia

[pravit' | pravit' kod]

Autentifikatsiia Windows Live ID vozmozhna neskol'kimi sposobami:

  • Imia pol'zovatelia i parol'
  • Informatsionnye karty Windows Cardspace
  • Federated Identity Authorities (WS-Trust)
  • Kombinatsii Parol'/PIN
  • Smart-karty
  • RADIUS (dlia autentifikatsii s mobil'nykh telefonov i XBox'ov)

Bol'shinstvo pol'zovatelei ispol'zuiut naimenee zashchishchionnyi, pervyi sposob. Poetomu bezopasnost' akkaunta zavisit napriamuiu ot slozhnosti parolia. Podderzhivalas' paroli dlinoi do 16 simvolov. Imeetsia sistema avtomaticheskoi proverki nadiozhnosti parolia.

Mekhanizm raboty

[pravit' | pravit' kod]

Na vysokom urovne opisaniia mekhanizm raboty Windows Live ID sostoit iz triokh shagov:

  1. Veb-prilozhenie registriruetsia v servise Windows Live ID. Protsess registratsii vkliuchaet v sebia sozdanie unikal'nykh kliuchei dlia prilozheniia i khraneniia URL, kotoryi Live ID servis budet ispol'zovat' dlia perenapravleniia pol'zovatelei posle autentifikatsii.
  2. Autentifikatsiia pol'zovatelia. Prilozhenie predstavliala spetsial'nuiu ssylku, perekhodia po kotoroi, pol'zovatel' napravliala na stranitsu autentifikatsii servera Windows Live ID, kotoroe v svoiu ochered' zaprashivala identifikator uchiotnoi zapisi i parol' cherez SSL-zashchishchionnoe soedinenie. Dalee, pol'zovatel' vvodit imia (login, angl. login) i parol', i v sluchae korrektnogo sovpadeniia vvedionnykh dannykh, servis opredeliaet dannye i prava pol'zovatelia v sisteme.
  3. Live servis perenapravlial pol'zovatelia na stranitsu veb-prilozheniia s informatsiei ob uspeshnom prokhozhdenii protsessa autentifikatsii.

Pri etom, odnazhdy avtorizovannyi pol'zovatel' imeet na svoiom komp'iutere zashifrovannye GlobalAuth i LocalAuth cookie, a takzhe Triple DES zashifrovannyi identifikatsionnyi teg.

Predostavlenie etikh LocalAuth-cookie i GlobalAuth-cookie serveru delaet neobiazatel'noi autentifikatsiiu pol'zovatelia v techenie sroka deistviia cookie.

Windows Live ne khranila i ne otpravliala nikakikh dannykh o pol'zovatele ili o ego pravakh. Servis ispol'zovalsia iskliuchitel'no dlia autentifikatsii pol'zovatelia. Nizhe predstavlena vysokourovnevaia arkhitekturnaia diagramma raboty Windows Live ID servisa[12]:

Problemy bezopasnosti

[pravit' | pravit' kod]

17 iiunia 2007 goda 19-letnii gollandskii veb-razrabotchik Erik Duindam obnaruzhil bresh' v sisteme zashchity Windows Live ID. Ona pozvoliala liubomu cheloveku zaregistrirovat' svoi Windows Live ID na chuzhoi ili nesushchestvuiushchii pochtovyi iashchik, i, takim obrazom, obshchat'sia ot imeni drugogo cheloveka. Mekhanizm vzloma byl prost: snachala nuzhno bylo zaregistrirovat' novuiu uchiotnuiu zapis' Live ID, ukazav svoi pochtovyi iashchik. Pri poluchenii koda aktivatsii iashchika, sokhranialas' vozmozhnost' pomeniat' adres svoego pochtovogo adresa (naprimer, na mail@cnn.com, kak i postupil Erik). Proidia po poluchennoi ssylke aktivatsii iashchika, vy podtverzhdali izmenionnyi pochtovyi iashchik. 19 iiunia bresh' byla zakryta korporatsiei Microsoft.[13]

Takzhe Microsoft predostavliaet informatsiiu o tom, kak pol'zovatel' mog maksimal'no zashchitit' svoiu uchiotnuiu zapis' ot nesanktsionirovannogo dostupa.

Upravlenie uchiotnoi zapis'iu

[pravit' | pravit' kod]

Kazhdyi pol'zovatel' imeet vozmozhnost' upravliat' svoei uchiotnoi zapis'iu, a imenno:

  • obnovliat' takuiu pol'zovatel'skuiu informatsiiu, kak polnoe imia, adres, telefonnyi nomer, priviazannyi k akkauntu i t. d.
  • izmeniat' pol'zovatel'skie nastroiki, naprimer, iazyk, predpochtitel'nyi dlia kommunikatsii po elektronnoi pochte
  • izmeniat' ili sbrasyvat' pol'zovatel'skii parol'
  • poluchat' detalizatsiiu schetov po oplate servisov, sviazannykh s akkauntom
  • udaliat' akkaunt

Vosstanovlenie uchiotnoi zapisi

[pravit' | pravit' kod]

Bylo neskol'ko sposobov vosstanovit' uchiotnuiu zapis' Windows Live ID. Vo-pervykh, esli ne poluchalas' voiti v svoiu uchiotnuiu zapis', dlia vosstanovleniia nuzhno bylo otvetit' na predvaritel'no sokhranionnyi sekretnyi vopros, takzhe ispol'zuia svoio mestopolozhenie. Esli s uchiotnoi zapis'iu predvaritel'no byl sopostavlen nomer mobil'nogo telefona, mozhno ispol'zovat' ego. Esli ni odin iz ukazannykh sposobov ne srabotal, mozhno vospol'zovat'sia <> verifikatsiei vladel'tsa. Etot protsess zanimal nekotoroe vremia (do 48-72 chasov). Dlia vosstanovleniia trebuetsia predostavit' kliuchevuiu informatsiiu ob uchiotnoi zapisi. Kriterii byli ochen' strogie, poetomu trebovalos' predostavit' kak mozhno bol'she detalei po kazhdomu iz voprosov. Vozmozhno, prikhodilos' sviazat'sia s kontaktami iz adresnoi knigi uchiotnoi zapisi, chtoby predostavit' takuiu informatsiiu kak zagolovki pisem i kontaktnye adresa elektronnoi pochty. Ne garantirovano bylo, chto agenty sluzhby podderzhki mogli identifitsirovat' lichnost' vladel'tsa i pomoch' v vosstanovlenii uchiotnoi zapisi.

Sovmestimye servisy

[pravit' | pravit' kod]

Sm. takzhe

[pravit' | pravit' kod]

Drugie servisy autentifikatsii

Upravlenie autentifikatsiei

Primechaniia

[pravit' | pravit' kod]
  1. | Uchetnaia zapis' Microsoft -- edinyi vkhod dlia vsekh sluzhb i ustroistv (rus.). Uchetnaia zapis' Microsoft -- domashniaia stranitsa ofitsial'nogo saita. Data obrashcheniia: 16 noiabria 2021. Arkhivirovano 15 noiabria 2021 goda.
  2. | Kim Cameron's Identity Weblog>> THE LAWS OF IDENTITY Arkhivirovano 6 noiabria 2010 goda.
  3. | Chaney, Michael. The Passport Payment (27 ianvaria 2000). Data obrashcheniia: 3 noiabria 2007. Arkhivirovano 8 iiunia 2012 goda.
  4. | Privacy terms revised for Microsoft Passport
  5. | Richardson, Tim. Microsoft forgets to renew hotmail . The Register (6 noiabria 2003). Data obrashcheniia: 3 noiabria 2007. Arkhivirovano 8 iiunia 2012 goda.
  6. | Faisal Danka . Data obrashcheniia: 22 noiabria 2010. Arkhivirovano 11 marta 2016 goda.
  7. | Microsoft Passport Dumped By Ebay . Data obrashcheniia: 22 noiabria 2010. Arkhivirovano 3 avgusta 2018 goda.
  8. | LiveSide.net: Windows Live ID Web Authentication Is Final Arkhivirovano 23 oktiabria 2008 goda. 2007-07-16
  9. | Live ID Team blog announcement: Live ID Web Authentication SDK for Developers Is Released (nedostupnaia ssylka) 2007-07-15
  10. | LiveSide.net: CardSpace (InfoCard) and Live ID Arkhivirovano 16 maia 2008 goda. 2007-07-02
  11. | An update for OpenID support in Windows Live ID - LiveSide.net . Data obrashcheniia: 16 noiabria 2021. Arkhivirovano 31 oktiabria 2021 goda.
  12. | High Level explanation of how Windows Live ID works . Data obrashcheniia: 17 noiabria 2014. Arkhivirovano 29 noiabria 2014 goda.
  13. | [pcworld.about.com/od/instantmessaging1/Microsoft-Windows-Live-Flaw-Op.htm Microsoft Windows Live Flaw Opened Door to Scammers] [web.archive.org/web/20080518185130/pcworld.about.com/od/instantmessaging1/Microsoft-Windows-Live-Flaw-Op.htm Istochnik] . Data obrashcheniia: 22 noiabria 2010. Arkhivirovano iz [pcworld.about.com/od/instantmessaging1/Microsoft-Windows-Li ve-Flaw-Op.htm originala] 18 maia 2008 goda.

Ssylki

[pravit' | pravit' kod]
S simmetrichnymi algoritmami
S simmetrichnymi i
asimmetrichnymi algoritmami
Protokoly i servisy, ispol'zuemye v internete
PO
Servernoe PO[angl.]
Tekhnologii
Internet
Igry
Apparatnoe
obespechenie
Obrazovanie
Litsenzirovanie
Podrazdeleniia
Reklamnye kampanii
Sovet direktorov
Nekotorye vneshnie ssylki v etoi stat'e vedut na saity, zanesionnye v spam-list.
Eti saity mogut narushat' avtorskie prava, byt' priznany neavtoritetnymi istochnikami ili po drugim prichinam byt' zapreshcheny v Vikipedii. Redaktoram sleduet zamenit' takie ssylki ssylkami na sootvetstvuiushchie pravilam saity ili bibliograficheskimi ssylkami na pechatnye istochniki libo udalit' ikh (vozmozhno, vmeste s podtverzhdaemym imi soderzhimym).
Spisok problemnykh ssylok:
  • pcworld.about.com/od/instantmessaging1/Microsoft-Windows-Live-Flaw-Op.htm
  • web.archive.org/web/20080518185130/pcworld.about.com/od/instantmessaging1/Microsoft-Windows-Live-Flaw-Op.htm
  • pcworld.about.com/od/instantmessaging1/Microsoft-Windows-Live-Flaw-Op.htm
Istochnik -- https://ru.wikipedia.org/w/index.php?title=Uchiotnaia_zapis'_Microsoft&oldid=151603938