Windows live id что это
Перейти к содержимому

Windows live id что это

  • автор:

Microsoft выпустила Windows Live ID Web Authentication 1.0 SDK

Система аутентификации пользователей Live ID, используемая веб-сайтами Microsoft, теперь доступна сторонним разработчикам. Система позволяет использовать один логин и пароль на всех сайтах, поддерживающих Live ID, что существенно упрощает жизнь пользователям, которым при использовании сайтом Live ID нет необходимости проходить утомительную процедуру регистрации, сопровождающуюся вводом персональных данных, выбором логина и пароля, а также проверкой электронного почтового адреса.

Windows Live ID Web Authentication 1.0 SDK представляет собой документацию и набор исходных файлов, готовых к использованию на сайтах, созданных с применением популярных языков Web-разработки: PHP, Python, Perl, Java, Ruby, а также, конечно, и для платформы ASP.NET (C#). Среди поддерживаемых ОС декларируются Windows XP/VISTA и Linux.

Служба Live ID позволяет предоставить сайту персональные данные пользователя, которые он ввел при однократной регистрации, в частности, имя, страну проживания и e-mail.

Особым преимуществом использования централизованной службы аутентификации пользователей является возможность доступа к многомиллионной базе существующих пользователей Live ID, которых в противном случае, возможно, отталкивала бы необходимость регистрации на сайте.
С другой стороны, выход подобной технологии «в массы», вероятно, откроет новые возможности и для мошенников, которым станет проще выманивать у пользователей персональные данные, имитируя знакомую службу аутентификации.

�� Подобається Сподобалось 0

До обраного В обраному 0

Зачем нужна учетная запись Майкрософт, рабочая или учебная учетная запись в Microsoft 365 или Office

Ниже приведены сведения об учетных записях, используемых для установки и активации Microsoft 365 или более поздних версий версий без подписки, таких как Office для дома & для учащихся или Office для дома & бизнеса.

Справку по настройке существующих учетных записей электронной почты в приложении Outlook для доступа к почте, календарю и контактам см. в центре справки Outlook.

Учетные записи

Забытые учетные записи

Использование учетных записей

Устранение неполадок с учетными записями

Учетные записи

Зачем нужна учетная запись для входа в Microsoft 365 или Office?

Должна возникнуть связь между вашей учетной записью и продуктом Microsoft 365 или Office, который вы купили или назначили. Связь подтверждает, что вы являетесь лицензированным владельцем продукта. При входе с помощью учетной записи вы можете:

  • Установка и активация Office
    Для установки и активации Microsoft 365 и Office версии 2013 или более поздней требуется учетная запись Майкрософт или рабочая или учебная учетная запись.
  • Подключение к другим службам
    Майкрософт После связывания вашей учетной записи с продуктом Office и в зависимости от используемой версии Office она также подключает вас к различным продуктам и службам Майкрософт, таким как Office Online или OneDrive.
  • Переустановка Office
    Войдите на портал учетной записи, чтобы скачать и переустановить Microsoft 365 или Office. Повторно вводить ключ продукта не нужно.
  • Создание файлов и предоставление общего доступа к ним
    Создавайте, редактируйте и делитесь файлами, сохраненными в облачной службе, например OneDrive. Сохраняя файлы в OneDrive, вы всегда будете с вами. Просто войдите с устройства, и у вас будет доступ к файлам.
  • Использование Office на нескольких устройствах
    Если у вас есть подписка наMicrosoft 365, вы также можете установить и использовать приложения на нескольких устройствах.

В чем разница между учетной записью Майкрософт и рабочей или учебной учетной записью и как ее получить?

Что такое учетная запись Майкрософт

Учетная запись Майкрософт — это бесплатная учетная запись, используемая для доступа ко многим устройствам и службам Майкрософт, таким как веб-служба электронной почты Outlook.com (также известная как hotmail.com, msn.com, live.com), веб-приложениям, таким как Word или Excel для Интернета, Skype, OneDrive, Xbox Live, Bing, Windows или Microsoft Store. Если вы используете любую из этих служб, у вас уже есть учетная запись Майкрософт. Учетные записи Майкрософт раньше назывались «Windows Live ID».

При создании учетной записи Майкрософт в качестве имени пользователя можно использовать любой адрес электронной почты, включая адреса из Outlook.com, Yahoo! или Gmail.

Если вы уже используете адрес электронной почты и пароль для входа в устройства и службы Майкрософт, такие как упомянутые выше, у вас уже есть учетная запись Майкрософт. Одним из преимуществ учетной записи Майкрософт является то, что она применяется для входа во все службы Майкрософт.

Чаще всего эти учетные записи Майкрософт связаны с продуктами Office для дома.

Дополнительные сведения об учетных записях Майкрософт и управлении ими см. в справке по учетным записям Майкрософт.

Что такое рабочие или учебные учетные записи

Если в вашей организации или учебном заведении используется Microsoft 365, скорее всего, глобальный администратор назначил вам уникальное имя пользователя и пароль. Вы входите в эту рабочую или учебную учетную запись для доступа к электронной почте и другим веб-ресурсам в организации.

Рабочие и учебные учетные записи связаны с продуктами Microsoft 365 для бизнеса. Ими обычно управляет тот же администратор, который отвечает за назначение сотрудникам учетных записей и лицензий на Office.

Администраторам, которым требуется помощь в управлении учетными записями пользователей, необходимо ознакомиться со статьей Добавление пользователей по одному или массово в Office 365.

Нужна ли учетная запись для Office 2010 и Office 2007?

Для более ранних версий Office, например Office 2010 или Office 2007, учетные записи не требуются. Чтобы установить или переустановить Office, воспользуйтесь диском и ключом продукта, полученными при покупке. Дополнительные сведения об установке этих версий см. в статьях Установка Office 2010 и Установка Office 2007.

Использование учетных записей

Разделы справки связать мою учетную запись с Microsoft 365 или Office?

Вход с помощью учетной записи Майкрософт, рабочей или учебной учетной записи в Microsoft 365 или Office — это способ проверки майкрософт, что у вас есть законная лицензия. Способ связывания учетной записи зависит от продукта Microsoft 365 или Office и способа ее создания.

Связывание учетной записи с лицензией необходимо только для Microsoft 365 подписок и версий Office 2021 до Office 2013. (См . раздел Нужна ли учетная запись для использования Office 2010 или Office 2007?)

Чтобы связать свою учетную запись с продуктом, выберите вариант, который лучше всего подходит для microsoft 365 или Office.

Я купил его в физическом розничном магазине или через интернет-магазин

Если вы купили Microsoft 365 или Office в розничном магазине, скорее всего, он поставляется с упаковкой с ключом. При его активации необходимо указать существующую учетную запись Майкрософт или создать новую. Если вы купили в интернет-магазине, проверка квитанцию по электронной почте для ключа продукта и выполните действия, чтобы активировать его. См . раздел Активация ключа продукта для активации Microsoft 365 или Office.

Если вы приобрели продукт через Интернет-магазин Microsoft Store и вошли в систему, чтобы совершить покупку, учетная запись, с помощью которую вы вошли, является учетной записью, связанной с Office. Если вы попытались установить приложения, но не можете, возможно, вы пропустили шаг активации после покупки. См. раздел Я только что приобрел Office. Где мне ввести ключ продукта?

Кто-то поделился со мной Microsoft 365 для семьи

Если кто-то предоставил вам доступ к своей Microsoft 365 для семьи подписке, возможно, он отправил вам электронное письмо или текстовое сообщение. Когда вы будете готовы установить приложения, вам будет предложено использовать существующую учетную запись Майкрософт или создать новую учетную запись. См. статью Создание учетной записи Майкрософт.

Я получил Microsoft 365 или Office в учебном заведении или на работе

Если вы используете приложения на работе или в учебном заведении, вам, скорее всего, была назначена учетная запись при запуске. Это учетная запись, используемая для входа в microsoft365.com.

Кто-то другой установил Microsoft 365 или Office для меня, поэтому у меня нет учетной записи

Если вы приобрели Microsoft 365 или Office, но кто-то другой установил его для вас, и их учетная запись теперь связана с продуктом, а не с вашим, обратитесь в службу поддержки. Убедитесь, что можете подтвердить совершение покупки.

Приложения были предварительно установлены на моем компьютере

У меня нет Microsoft 365 или более новой версии Office, но я по-прежнему хочу использовать бесплатные приложения Office Online

Мой Office получен через Список доменов Программы скидок «Рабочее место» Майкрософт

Если вы приобрели Office через преимущество Список доменов Программы скидок «Рабочее место» Майкрософт(ранее известная как программа использования ПО на домашних компьютерах) для использования на компьютере под управлением Windows, вы не используете учетную запись для активации Office. Вы должны были получить ключ продукта, который необходимо ввести при появлении запроса на активацию. См. раздел Установка или переустановка Office с помощью программы скидок Microsoft «Рабочее место».

Где войти с помощью учетной записи, чтобы установить или переустановить приложения?

Если у вас есть подписка на Microsoft 365 либо вы используете Microsoft 365 на работе или в учебном заведении, войдите на Office.com с помощью учетной записи, которая связана с вашей подпиской. Здесь можно установить или переустановить приложения.

Вход в Office.com или вход в классические приложения также означает, что вы можете легко получить доступ к любым файлам, хранящимся в облачных службах, таких как OneDrive. Дополнительные сведения см. в статье Вход в учетную запись Office или Microsoft 365.

Если вы просто ищете шаги для установки приложений, см. следующие статьи:

  • Скачивание, установка и повторная установка Microsoft 365 или Office 2021 на компьютере с Windows или Mac
  • Настройка приложений и электронной почты на мобильном устройстве
  • Некоторые организации управляют лицензиями Microsoft 365 или Office и всеми установками для своих сотрудников или учащихся. Если приложения еще не установлены на вашем устройстве и после входа в рабочую или учебную учетную запись в Office.com не отображается параметр установки, обратитесь к администратору Microsoft 365 в вашей организации.
  • Если вы вошли в учетную запись Майкрософт и не видите ссылку для установки Office, см. ниже раздел Office не связан с учетной записью.

Управление учетными записями организации

Администратор Microsoft 365 отвечает за управление учетными записями в организации. Администраторы, которым необходимо добавить, удалить или обновить учетные записи, могут сделать это, выполнив вход с учетными данными администратора в центр Microsoft 365 Admin.

Забытые учетные записи

Я не помню имя пользователя или пароль

Учетные записи Майкрософт

Если вы забыли имя пользователя или пароль для учетной записи Майкрософт, связанной с Office, см. статью Я не помню имя пользователя или пароль учетной записи для Office.

Рабочие или учебные учетные записи

Если кто-то из вашей организации назначил вам рабочую или учебную учетную запись электронной почты, выберите раздел Сброс пароля. Если вы не можете сбросить его, обратитесь к администратору, поскольку, возможно, вам не было предоставлено разрешение на смену собственного пароля. Любые другие изменения, такие как изменение имени пользователя, также должны выполняться администратором.

Если вы являетесь администратором, ответственным за управление учетными записями электронной почты сотрудников в организации, см. статью Пользователи и пароли в Microsoft 365 для бизнеса — справка для администраторов.

Пароль указан правильно, но он не подходит

Прежде всего попробуйте следующее:

  • Проверьте, правильно ли введены адрес электронной почты и пароль.
  • Убедитесь, что клавиша CAPS LOCK не нажата, так как пароль вводится с учетом регистра.

Если это по-прежнему не работает, выполните следующие действия для учетной записи, с которыми у вас возникли проблемы:

Учетные записи Майкрософт

Дополнительные сведения об учетных записях Майкрософт см. в справке по учетной записи Майкрософт.

Рабочие или учебные учетные записи

Для рабочих или учебных учетных записей необходимо обратиться к ИТ-администратору организации.

Если вы являетесь администратором Microsoft 365, который управляет учетными записями пользователей электронной почты для сотрудников вашей организации (в том числе для себя), см. статью Пользователи и пароли в Microsoft 365 для бизнеса — Администратор справка.

Моя учетная запись Gmail, Yahoo!, (и т. д.) — это учетная запись Майкрософт, но она не работает

Учетные записи, такие как outlook.com, hotmail.com, live.com или msn.com учетная запись, управляются корпорацией Майкрософт и, следовательно, уже считаются учетными записями Майкрософт. Это означает, что любые изменения, внесенные в эти учетные записи, автоматически проходят через все службы Майкрософт, такие как XBox, Skype или OneDrive.

Однако если вы создали учетную запись Майкрософт с помощью существующей сторонней учетной записи электронной почты, то есть это учетная запись, которая управляется сторонним поставщиком электронной почты , например Gmail или Yahoo!, любые изменения, внесенные в эти учетные записи через соответствующих поставщиков, не будут перенесены в корпорацию Майкрософт.

Например, при создании учетной записи Майкрософт вы использовали существующую учетную запись Gmail, Yahoo! Учетной записи. Позже вы обновили пароль на странице параметров gmail или Yahoo! Учетной записи. Так как эти учетные записи не управляются корпорацией Майкрософт, любые изменения, внесенные с помощью параметров поставщика учетных записей, не будут автоматически распространяться на вашу учетную запись Майкрософт. Это означает, что пароль учетной записи Майкрософт, созданный с помощью учетной записи Gmail или Yahoo, остается тем же паролем, который вы назначили учетной записи Майкрософт при создании.

Любые изменения, которые вы хотите внести в учетную запись Майкрософт с помощью стороннего электронного письма, например Gmail или Yahoo! это необходимо сделать с помощью панели мониторинга учетной записи Майкрософт. Здесь вы перейдете к управлению учетной записью Майкрософт и обновляете имя, фотографию и параметры безопасности. Здесь также можно управлять любыми подписками и продуктами, приобретенными через Microsoft Store. Войдите на панель мониторинга учетной записи Майкрософт на account.microsoft.com.

Устранение неполадок с учетными записями

Появляется сообщение «Office не сопоставлен с этой учетной записью»

Можно ли изменить имя, указанное в учетной записи?

Учетные записи Майкрософт

Сведения о том, как изменить имя в учетной записи, см. в этой статье.

Чтобы выполнить другие действия с учетной записью Майкрософт, войдите на сайт account.microsoft.com или обратитесь к справке по учетным записям Майкрософт.

Рабочие или учебные учетные записи

Если вы используете рабочую или учебную учетную запись, обратитесь к администратору.

Если вы являетесь администратором Microsoft 365, который управляет учетными записями электронной почты сотрудников в организации, см. статью Пользователи и пароли в Microsoft 365 для бизнеса — справка для администраторов.

Windows Live ID

Windows Live ID (изначально Microsoft Wallet, Microsoft Passport, .NET Passport, Microsoft Passport Network) — сервис идентификации и аутентификации предоставляемый системой Windows Live. Используется для единого входа на всех сетевых сервисах Microsoft. Продукт имеет программную документацию для встраивания в собственные приложения и веб-сайты.

Обзор продукта

Большинство веб-сайтов и приложений, использующих Windows Live ID являются продуктами Microsoft, такими как Hotmail, MSNBC, MSN, Xbox 360’s Xbox Live, the .NET Messenger Service, Zune или MSN подписки, но есть также ряд других компаний, аффилированных с Microsoft, которые используют его, например Hoyts. Пользователи Hotmail или MSN автоматически получают идентификатор Windows Live ID, который соответствует их аккаунтам. Совсем недавно, информация, предоставляемая пользователем корпорации Microsoft, стала использоваться для таргетинга рекламы Microsoft AdCenter. [1] . Microsoft Windows XP имеет возможность автоматической регистрации в службе Windows Live ID в момент входа пользователя в систему. Для Windows 7 также доступна такая возможность при использовании «помощника по входу Windows Live ID» [2] .

Аутентификация в Web с помощью Windows Live ID

15 августа 2007 года корпорация Microsoft выпустила пакет Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows live ID в свои веб-сайты. Поддерживается работа со следующими технологиями: ASP.NET (C#), Java, Perl, PHP, Python и Ruby. [3] [4]

Поддержка Windows CardSpace

Пользователи Windows Live ID могут использовать Windows CardSpace (компонент .NET Framework начиная с версии 3.0) для доступа к своему аккаунту. Такой способ идентификации пользователя позволяет избавится от необходимости вводить пароль, используя вместо этого идентификатор CardSpace [5] .

Поддержка OpenID

27 октября 2008 года корпорация Microsoft объявила о поддержке OpenID framework. Это позволило бы пользователям использовать свой Windows Live ID для входа на любые сайты, поддерживающие аутентификацию с помощь OpenID. Однако, спустя некоторое время после выхода CTP программа была свернута [6] .

Механизм работы

Пользователь, при входе на целевой сервер, требующий аутентификации через Windows Live ID, в случае, когда он не может предоставить действительный GLOBALAUTH-cookie, будет перенаправлен на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль через SSL-защищенное соединение. Однажды авторизованный пользователь, во-первых, имеет зашифрованный временный GLOBALAUTH-cookie на своем компьютере, и, во-вторых, получает triple DES зашифрованный, заранее согласованный между сервером аутентификации и целевым сервером, идентификационный тег. Этот тег затем отправляется на целевой сервер, который, в свою очередь, размещает зашифрованный временный LOCALAUTH-cookie на компьютере пользователя. Предоставление этих LOCALAUTH- и GLOBALAUTH-cookie серверу делает необязательной аутентификацию пользователя в течение срока действия cookie. При выходе из Windows Live ID, эти cookie будут удалены.

WLID-diagram

Проблемы безопасности

17 июня 2007 года 19-летний голландский веб-разработчик Эрик Дуиндам обнаружил брешь в системе защиты Windows Live ID. Она позволяла любому человеку зарегистрировать свой Windows Live ID на чужой или несуществующий почтовый ящик, и, таким образом, общаться от имени другого человека. Механизм взлома был прост: сначала нужно было зарегистрировать новую учетную запись Live ID, указав свой почтовый ящик. При получении кода активации ящика, сохранялась возможность поменять адрес своего почтового адреса (например, на mail@cnn.com, как и поступил Эрик). Пройдя по полученной ссылке активации ящика, вы подтверждали измененный почтовый ящик. 19 июня брешь была закрыта корпорацией Microsoft. [7]

Аутентификация

Аутентификация Windows Live ID возможна несколькими способами:

  • Имя пользователя и пароль
  • Информационные карты Windows Cardspace
  • Federated Identity Authorities (WS-Trust)
  • Комбинации Пароль/PIN
  • Смарт-карты
  • RADIUS (для аутентификации с мобильных телефонов и XBox’ов)

Большинство пользователей используют наименее защищенный, первый способ. Поэтому безопасность аккаунта зависит напрямую от сложности пароля. Поддерживаются пароли длиной до 16 символов. Имеется система автоматической проверки надежности пароля.

История

Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как единый идентификатор для всех сайтов. Microsoft Passport был подвергнут сильной критике. Одним из известных критиков был Ким Камерон, автор законов идентификации (Laws of Identity [8] ). Он считал, что Microsoft Passport нарушает эти законы. С тех пор он стал главным архитектором по идентификации Microsoft и помог решению этих проблем при создании мета-системы Windows Live ID. Вследствие этого, Windows Live ID рассматривается теперь не как единая система идентификации для всех сайтов, но как одна из многих систем идентификации. В декабре 1999 года Microsoft не стала платить ежегодные 35 долларов за доменное имя «passport.com». Из-за этого в канун Рождества перестал работать Hotmail, так как он использовал passport.com для аутентификации. Специалист по Linux, Майкл Чейни, заплатил за продление на следующий день (в Рождество), надеясь, что это позволит решить проблему. На следующее утро после оплаты сайт заработал. [9] Осенью 2003 года ещё один добрый самаритянин помог Microsoft, когда заплатил за очередной пропущенный платеж за «hotmail.co.uk». [10] В 2001 году адвокат Electronic Frontier Foundation Дебора Пирс подвергла критике Microsoft Passport, за потенциальную угрозу для конфиденциальности: корпорация могла по своему усмотрению использовать данные пользователей. [11] . Пользовательское соглашение впоследствии было обновлено, чтобы развеять страхи клиентов. В 2003 г. Фейсал Данка [12] , Британский ИТ-специалист по безопасности, показал серьёзную брешь в Microsoft Passport, с помощью которой любой аккаунт, связанный с Microsoft Passport или Hotmail, мог быть легко взломан при помощи обычного браузера. Майкрософт, так же, пыталась продвинуть эту технологию для использования на сторонних сайтах. Windows Live ID использовался на eBay и Monster.com. Но в 2004 году эти соглашения были отменены. [13] В августе 2009 года, Expedia также отказалась от поддержки Microsoft Passport или Windows Live ID.

Регистрация учетной записи

При создании учетной записи Windows Live ID можно использовать любой существующий адрес электронной почты любого поставщика услуг электронной почты. Затем эти учетные данные можно использовать для входа на любой веб-сайт Windows Live ID. Если вы не хотите использовать учетную запись электронной почты для доступа к службе Windows Live ID, можно зарегистрировать учетную запись с ограниченными правами.

Восстановление учетной записи

Есть несколько способов восстановить учетную запись Windows Live ID. Во-первых, если не получается войти в свою учетную запись, для восстановления можно ответить на предварительно сохраненный секретный вопрос, также используя своё местоположение. Если с учетной записью предварительно был сопоставлен номер мобильного телефона, можно использовать его. Если ни один из указанных способов не сработал, можно воспользоваться «ручной» верификацией владельца. Этот процесс занимает некоторое время (до 48-72 часов). Для восстановления требуется предоставить ключевую информацию об учетной записи. Критерии очень строгие, поэтому требуется предоставить как можно больше деталей по каждому из вопросов. Возможно, придется связаться с контактами из адресной книги учетной записи, чтобы предоставить такую информацию как заголовки писем и контактные адреса электронной почты. Не гарантируется, что агенты службы поддержки смогут идентифицировать личность владельца и помочь в восстановлении учетной записи.

Примечания

  1. Microsoft Online Privacy Statement
  2. Помощник по входу Windows Live ID 6.5
  3. LiveSide.net: Windows Live ID Web Authentication Is Final 2007-07-16
  4. Live ID Team blog announcement: Live ID Web Authentication SDK for Developers Is Released 2007-07-15
  5. LiveSide.net: CardSpace (InfoCard) and Live ID 2007-07-02
  6. An update for OpenID support in Windows Live ID
  7. Microsoft Windows Live Flaw Opened Door to Scammers
  8. Kim Cameron’s Identity Weblog » THE LAWS OF IDENTITY
  9. Chaney, MichaelThe Passport Payment (27 января 2000). Архивировано из первоисточника 8 июня 2012.Проверено 3 ноября 2007.
  10. Richardson, TimMicrosoft forgets to renew hotmail. The Register (6 ноября 2003). Архивировано из первоисточника 8 июня 2012.Проверено 3 ноября 2007.
  11. Privacy terms revised for Microsoft Passport
  12. Faisal Danka
  13. Microsoft Passport Dumped By Ebay

См. также

Ссылки

Wide-Mouth Frog • Yahalom • Протокол Нидхема — Шрёдера • Протокол Отвея — Рииса • Kerberos • Протокол Ньюмана — Стабблбайна

Windows Live ID

Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как единый идентификатор для всех сайтов. Microsoft Passport был подвергнут сильной критике. Одним из известных критиков был Шаблон:Нп5 , автор законов идентификации ( [1] ): он считал, что Microsoft Passport нарушает эти законы. С тех пор он стал главным архитектором по идентификации Microsoft и помог решению этих проблем при создании мета-системы Windows Live ID. Вследствие этого, Windows Live ID рассматривается теперь не как единая система идентификации для всех сайтов, но как одна из многих систем идентификации.

В декабре 1999 года Microsoft не стала платить ежегодные 35 долларов за доменное имя passport.com . Из-за этого в канун Рождества перестал работать Hotmail, так как он использовал passport.com для аутентификации. Специалист по Linux , Майкл Чейни, заплатил за продление на следующий день (в Рождество), надеясь, что это позволит решить проблему. На следующее утро после оплаты сайт заработал [2] .

В 2001 году адвокат [3] . Пользовательское соглашение впоследствии было обновлено, чтобы развеять страхи клиентов.

Осенью 2003 года ещё один [4] .

В 2003 году Фейсал Данка [5] , Британский ИТ-специалист по безопасности, показал серьёзную брешь в Microsoft Passport, с помощью которой любой аккаунт, связанный с Microsoft Passport или Hotmail, мог быть легко взломан при помощи обычного браузера.

Майкрософт, так же, пыталась продвинуть эту технологию для использования на сторонних сайтах. Windows Live ID использовался на 2004 году эти соглашения были отменены. [6]

В августе 2009 года Шаблон:Нп5 также отказалась от поддержки Microsoft Passport или Windows Live ID.

Обзор продукта [ ]

Microsoft Windows XP имеет возможность автоматической регистрации в службе Windows Live ID в момент входа пользователя в систему. Для Windows 7 также доступна такая возможность при использовании «помощника по входу Windows Live ID» [9] . В Windows 8 данный сервис необходим для получения доступа ко всем возможностям операционнай системы.

Поддержка Windows CardSpace [ ]

Пользователи Windows Live ID могут использовать Windows CardSpace (компонент .NET Framework начиная с версии 3.0) для доступа к своему аккаунту. Такой способ идентификации пользователя позволяет избавится от необходимости вводить пароль, используя вместо этого идентификатор CardSpace [10] .

Поддержка OpenID [ ]

27 октября 2008 года корпорация Microsoft объявила о поддержке [11] .

Регистрация учётной записи [ ]

Существуют два пути создания учётной записи:

Зачастую у пользователей возникает вопрос, имеют ли они Windows Live ID, а следовательно и доступ ко всем поддерживающим данный сервис веб-сайтам и приложениям. Для того, чтобы получить ответ, достаточно выяснить, зарегистрировал ли пользователь аккаунт на таких сервисах, как Hotmail, Xbox Live, OneDrive или Messenger. Если да — то в таком случае пользователь может использовать уже имеющийся логин и пароль для доступа к остальным сервисам. Таким образом все поддерживающие Windows Live ID сервисы полностью совместимы [12] .

Аутентификация [ ]

  • Имя пользователя и пароль
  • Информационные карты Windows Cardspace
  • Federated Identity Authorities (WS-Trust)
  • Комбинации Пароль/PIN
  • Смарт-карты
  • RADIUS (для аутентификации с мобильных телефонов и XBox’ов)

Большинство пользователей используют наименее защищённый, первый способ. Поэтому безопасность аккаунта зависит напрямую от сложности пароля. Поддерживаются пароли длиной до 16 символов. Имеется система автоматической проверки надежности пароля.

Механизм работы [ ]

На высоком уровне описания механизм работы Windows Live ID состоит из трёх шагов:

    SSL -защищённое соединение. Далее, пользователь вводит имя (логи́н, cookie , а также T cookie и GlobalAuth- cookie серверу делает необязательной аутентификацию пользователя в течение срока действия cookie . Windows Live не хранит и не отправляет никаких данных о пользователе или о его правах. Сервис используется исключительно для аутентификации пользователя. Ниже представлена высокоуровневая архитектурная диаграмма работы Windows Live ID сервиса [13] : WLID-diagram

Проблемы безопасности [ ]

17 июня 2007 года 19-летний голландский веб-разработчик Эрик Дуиндам обнаружил брешь в системе защиты Windows Live ID. Она позволяла любому человеку зарегистрировать свой Windows Live ID на чужой или несуществующий почтовый ящик, и, таким образом, общаться от имени другого человека. Механизм взлома был прост: сначала нужно было зарегистрировать новую учётную запись Live ID, указав свой почтовый ящик. При получении кода активации ящика, сохранялась возможность поменять адрес своего почтового адреса (например, на mail@cnn.com, как и поступил Эрик). Пройдя по полученной ссылке активации ящика, вы подтверждали измененный почтовый ящик. 19 июня брешь была закрыта корпорацией Microsoft. [14] Также Microsoft предоставляет информацию о том, как пользователь может максимально защитить свою учётную запись от Управление учётной записью [ ]

  • обновлять такую пользовательскую информацию, как полное имя, адрес, телефонный номер, привязанный к аккаунту и т. д.
  • изменять пользовательские настройки, например, язык, предпочтительный для коммуникации по электронной почте
  • изменять или сбрасывать пользовательский пароль
  • получать детализацию счетов по оплате сервисов, связанных с аккаунтом
  • удалять аккаунт

Восстановление учётной записи [ ]

Есть несколько способов восстановить учётную запись Windows Live ID. Во-первых, если не получается войти в свою учётную запись, для восстановления можно ответить на предварительно сохранённый секретный вопрос, также используя своё местоположение. Если с учётной записью предварительно был сопоставлен номер мобильного телефона, можно использовать его. Если ни один из указанных способов не сработал, можно воспользоваться «ручной» верификацией владельца. Этот процесс занимает некоторое время (до 48-72 часов). Для восстановления требуется предоставить ключевую информацию об учётной записи. Критерии очень строгие, поэтому требуется предоставить как можно больше деталей по каждому из вопросов. Возможно, придётся связаться с контактами из адресной книги учётной записи, чтобы предоставить такую информацию как заголовки писем и контактные адреса электронной почты. Не гарантируется, что агенты службы поддержки смогут идентифицировать личность владельца и помочь в восстановлении учётной записи.

Совместимые сервисы [ ]

См. также [ ]

  • Управление учётными данными
  • Технология единого входа

Другие сервисы аутентификации

  • Yadis
  • Windows CardSpace

Управление аутентификацией

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *