Microsoft konto

Microsoft konto
	Ett exempel på en inloggningssida för ett Microsoft-konto
Typ av webbplats	Enkel inloggning
Ägare	Microsoft
URL	konto .microsoft .com
Registrering	; Obligatoriskt (18+ sedan 2012 för Windows Phone, 2013 för Xbox och 2015 för Windows 10, användare 13-17 år måste vara länkade till en förälders konto)

Ett Microsoft-konto eller MSA (tidigare känt som Microsoft Passport , .NET Passport och Windows Live ID ) är ett Microsoft- användarkonto med enkel inloggning för Microsoft - kunder att logga in på Microsoft-tjänster (som Outlook.com ), enheter som körs på en av Microsofts nuvarande operativsystem (t.ex. Microsoft Windows- datorer och surfplattor, Windows-telefoner och Xbox- konsoler) och Microsofts applikationsprogramvara (inklusive Visual Studio ).

Historia

Microsoft Passport, föregångaren till Windows Live ID, var ursprungligen positionerad som en enkel inloggningstjänst för all webbhandel. Microsoft Passport fick mycket kritik. En framstående kritiker var Kim Cameron , författaren till The Laws of Identity, som ifrågasatte Microsoft Passport i dess brott mot dessa lagar. Han anslöt sig sedan till Microsoft 1999 efter att hans företag förvärvades och var dess chefsarkitekt för åtkomst och identitet fram till hans pensionering 2019, och hjälpte till att åtgärda dessa överträdelser i utformningen av Windows Live ID-identitetsmetasystemet. Som en konsekvens är Windows Live ID inte positionerat som en enkel inloggningstjänst för all webbhandel, utan som ett val av många bland identitetssystem.

I december 1999 försummade Microsoft att betala sin årliga $35 "passport.com" domänregistreringsavgift till Network Solutions . Tillsynen gjorde Hotmail , som använde webbplatsen för autentisering, otillgänglig den 24 december. En Linux- konsult, Michael Chaney, betalade den nästa dag ( jul ), i hopp om att det skulle lösa problemet med den nedlagda webbplatsen. Betalningen resulterade i att sajten var tillgänglig nästa morgon. Hösten 2003 hjälpte en liknande barmhärtig samarit Microsoft när de missade betalningen på "hotmail.co.uk"-adressen, även om ingen stilleståndstid resulterade.

2001 kritiserade Electronic Frontier Foundations personaladvokat Deborah Pierce Microsoft Passport som ett potentiellt hot mot integriteten efter att det avslöjats att Microsoft skulle ha full tillgång till och användning av kundinformation. Sekretessvillkoren uppdaterades snabbt av Microsoft för att dämpa kundernas rädsla.

I juli och augusti 2001 lämnade Electronic Privacy Information Center och en koalition av fjorton ledande konsumentgrupper in klagomål till Federal Trade Commission (FTC) och påstod att Microsoft Passport-systemet bröt mot avsnitt 5 i Federal Trade Commission Act (FTCA), som förbjuder orättvisa eller vilseledande praxis i handeln.

Microsoft hade drivit på för icke-Microsoft-enheter att skapa ett enhetligt inloggningssystem för hela Internet. Exempel på webbplatser som använde Microsoft Passport var eBay och Monster.com , men 2004 annullerades dessa avtal. I augusti 2009 skickade Expedia ett meddelande om att de inte längre stöder Microsoft Passport/Windows Live ID.

2012 döptes Windows Live ID om till Microsoft-konto.

Översikt

Med ett Microsoft-konto kan användare logga in på webbplatser som stöder den här tjänsten med en enda uppsättning autentiseringsuppgifter. Användarnas autentiseringsuppgifter kontrolleras inte av Microsoft-kontoaktiverade webbplatser, utan av en Microsoft-kontoautentiseringsserver. En ny användare som loggar in på en Microsoft-kontoaktiverad webbplats omdirigeras först till närmaste autentiseringsserver, som ber om användarnamn och lösenord via en SSL- anslutning. Användaren kan välja att låta sin dator komma ihåg sin inloggning: en nyinloggad användare har en krypterad tidsbegränsad cookie lagrad på sin dator och får en trippel DES-krypterad ID- tagg som tidigare har avtalats mellan autentiseringsservern och Microsoft-kontoaktiverad webbplats. Denna ID-tagg skickas sedan till webbplatsen, på vilken webbplatsen planterar ytterligare en krypterad HTTP-cookie i användarens dator, även den tidsbegränsad. Så länge dessa cookies är giltiga behöver användaren inte ange ett användarnamn och lösenord. Om användaren aktivt loggar ut från sitt Microsoft-konto kommer dessa cookies att tas bort.

Microsoft-konto erbjuder en användare två olika metoder för att skapa ett konto:

Använd en befintlig e-postadress: Användare kan använda sin egen giltiga e-postadress för att registrera sig för ett Microsoft-konto. Tjänsten förvandlar den begärande användarens e-postadress till ett Microsoft-konto. Användare kan också välja ett lösenord efter eget val.
Registrera dig för en Microsoft-e-postadress: Användare kan också registrera sig för ett e-postkonto med Microsofts webbmailtjänster utsedda domäner (t.ex. @hotmail.com eller @outlook.com som kan användas som ett Microsoft-konto för att logga in på andra Microsoft-kontoaktiverade webbplatser.

E-postdomänerna @live.com, @msn.com och @passport.com upphör.

Microsofts webbplatser, tjänster och appar som Bing , MSN och Xbox Live använder ett Microsoft-konto som ett sätt att identifiera användare. Det finns också flera andra företag som använder det, till exempel Hoyts webbplats som är värd för NineMSN .

Windows XP och senare har en möjlighet att länka ett Windows-användarkonto med ett Microsoft-konto, och därmed automatiskt logga in användare på sitt Microsoft-konto när en tjänst nås. Från och med Windows Server 2012 tillåter Windows användare att autentisera sig direkt på sina datorer med sitt Microsoft-konto istället för en lokal eller domänanvändare.

Profil

En funktion i Microsoft-kontotjänsten är profilhanteraren, som heter Profile, som tidigare var en del av Windows Live . Den visar information om den specifika användaren, deras senaste aktiviteter och deras relation till andra Windows Live-användare. Det ger också möjligheten att få kontakt med andra via Skype och via sociala nätverk som Facebook , MySpace och LinkedIn .

Användare kan dela en del av sin personliga information såsom intressen och hobbies, och social information som deras favoritcitat, hemstad eller platser som de bodde tidigare. Profil tillåter också användare att ändra sina sekretessinställningar för att bestämma vad som delas.

Webbeautentisering

Den 15 augusti 2007 släppte Microsoft Windows Live ID Web Authentication SDK, vilket gör det möjligt för webbutvecklare att integrera Windows Live ID i sina webbplatser som körs på ett brett utbud av webbserverplattformar - inklusive ASP.NET ( C# ), Java , Perl , PHP , Python och Ruby .

Stöd för OpenID

Den 27 oktober 2008 tillkännagav Microsoft att de var offentligt engagerade i att stödja OpenID- ramverket, där Windows Live ID blev en OpenID-leverantör. Detta skulle tillåta användare att använda sitt Windows Live ID för att logga in på alla webbplatser som stöder OpenID-autentisering. Det hade inte gjorts någon uppdatering av Microsofts planerade implementering av OpenID sedan augusti 2009, men sedan november 2013 har Microsoft deltagit offentligt i OpenID Connect interoperabilitetstester.

Inloggningsmetoder

Förutom att använda ett kontolösenord kan användare logga in på sitt Microsoft-konto genom att acceptera en mobilavisering som skickas till en mobil enhet med Microsoft Authenticator, en FIDO 2 - säkerhetstoken eller genom att använda Windows Hello . Användare kan också ställa in tvåfaktorsautentisering genom att få en tidsbaserad engångskod via sms, telefonsamtal eller använda en autentiseringsapp.

Funktioner

Skärmdump av Microsoft-kontoöversiktssidan

Microsoft-konto är webbplatsen för användare att hantera sin identitet. Funktioner i ett Microsoft-konto inkluderar:

uppdatering av användarens information såsom för- och efternamn, adress etc. som är kopplade till kontot;
uppdatering av användarinställningar, såsom föredraget språk eller preferenser för e-postkommunikation;
ändra eller återställa användarlösenord;
stänga kontot;
visa faktureringsuppgifter som är kopplade till kontona.

Integrerad med

Följande är en lista över datorprogram och webbtjänster som stöder användning av Microsoft-konto som autentiseringsuppgifter som krävs för autentiseringsprocessen.

Windows 8 och senare
Windows Server 2012 och senare
Windows-komponenter
- Kalender
- Cortana
- Groove musik
- Feedback Hub
- Post
- Filmer & TV
- Microsoft Store
- Outlook Express
- människor
- Windows Messenger
Windows Phone 7 och senare
- Windows Phone Store
Bing
Exchange Online
Exchange Online-skydd
Microsoft Office
Kontor 365
Office Online
OneDrive (tidigare SkyDrive)
Outlook.com (tidigare Hotmail)
Skype
System Center Advisor
Visuell Studio
Microsoft Azure (tidigare Windows Azure)
Windows Insider-program
Windows Live Messenger
Windows Filmskapare
Windows Fotogalleri
Xbox-nätverk

Säkerhetssårbarheter

Den 17 juni 2007 rapporterade Erik Duindam, en webbutvecklare i Nederländerna, en integritets- och identitetsrisk och sa att ett "kritiskt fel gjordes av Microsofts programmerare som tillåter alla att skapa ett ID för praktiskt taget vilken e-postadress som helst." En procedur hittades för att tillåta användare att registrera ogiltiga eller för närvarande använda e-postadresser. Vid registrering med en giltig e-postadress skickades en e-postverifieringslänk till användaren. Innan den användes fick användaren dock ändra e-postadressen till en som inte fanns, eller till en e-postadress som används av någon annan. Verifieringslänken fick sedan Windows Live ID-systemet att bekräfta att kontot hade en verifierad e-postadress. Det felet åtgärdades två dagar senare, den 19 juni 2007.

Den 20 april 2012 åtgärdade Microsoft ett fel i Hotmails lösenordsåterställningssystem som gjorde det möjligt för vem som helst att återställa lösenordet för vilket Hotmail-konto som helst. Företaget underrättades om felet av forskare vid Vulnerability Lab samma dag och svarade med en fix inom några timmar - men inte före omfattande attacker eftersom exploateringstekniken spred sig snabbt över Internet.

Den 3 december 2015 upptäckte en säkerhetsforskare en sårbarhet i programvaran Adobe Experience Manager (AEM) som används på signout.live.com och rapporterade den till Microsoft Security Response Center (MSRC). Denna sårbarhet möjliggjorde fullständig administrativ åtkomst till AEM Publish-nodernas OSGi -konsol och gjorde det möjligt att exekvera kod inuti JVM:n genom uppladdning av ett anpassat OSGi-paket. Sårbarheten bekräftades ha åtgärdats den 3 maj 2016.

Se även

Andra identitetstjänster

Identitetshantering

Vidare läsning

Skapa ett Microsoft-konto
Introduktion till Windows Live ID whitepaper — Ger en kort översikt av Windows Live ID-tjänsten i samband med Microsofts övergripande identitetsstrategi.
Förstå Windows Live Delegated Authentication Whitepaper — Beskriver hur en webbplats kan använda Windows Live ID Delegated Authentication-systemet för att få åtkomst till användarnas information om Windows Live-tjänster.
Windows Live ID Federation whitepaper — Beskriver konceptet med identitetsfederation och ger mycket detaljer om hur Windows Live ID-tjänsten stöder det.

externa länkar

Officiell hemsida

Windows-telefon
Utvecklingshistoria Borttagna funktioner
Versioner	Windows Phone 7 Windows Phone 8 Windows Phone 8.1 Windows 10 Mobile
Enhetens programvara	Action Center Bing mobil Bing Audio Bing kartor Bing Vision Cortana Groove musik Internet Explorer Mobile Filmer & TV MSN Mobile Office Mobile Betala Fjärrskrivbord Skype-appen för Windows Phone Spotify Xbox Live på Windows Phone Windows Live för mobilen Zune Media Player
Desktop programvara	Zune programvara Windows Phone-appen Lumia Software Recovery Tool Återställningsverktyg för Windows Phone
Tjänster	Hotmail mobil Kalender mobil Människor Mobil Microsoft konto Min Windows Phone Windows Phone Store OneDrive Xbox Live
Utveckling	.NET Compact Framework App Studio DVLUP Nokia telefoner beta labs Silverlight SQL Server Compact XNA
Enheter	Windows Phone 7-enheter Windows Phone 8-enheter Windows Phone 8.1-enheter Windows 10 mobila enheter