Основной адрес windows live id
Обзор продукта
Большинство веб-сайтов и приложений, использующих Windows Live ID являются продуктами Microsoft, такими как Hotmail , MSNBC , MSN , Xbox 360"s Xbox Live , the .NET Messenger Service, Zune или MSN подписки, но есть также ряд других компаний, аффилированных с Microsoft, которые используют его, например Hoyts. Пользователи Hotmail или MSN автоматически получают идентификатор Windows Live ID, который соответствует их аккаунтам. Совсем недавно, информация, предоставляемая пользователем корпорации Microsoft, стала использоваться для таргетинга рекламы Microsoft AdCenter. . Microsoft Windows XP имеет возможность автоматической регистрации в службе Windows Live ID в момент входа пользователя в систему. Для Windows 7 также доступна такая возможность при использовании "помощника по входу Windows Live ID" .
Аутентификация в Web с помощью Windows Live ID
15 августа 2007 года корпорация Microsoft выпустила пакет Windows Live ID Web Authentication SDK , позволяющий веб-разработчикам интегрировать Windows live ID в свои веб-сайты. Поддерживается работа со следующими технологиями: ASP.NET (), Java , Perl , PHP , Python и Ruby .
Поддержка Windows CardSpace
Пользователи Windows Live ID могут использовать Windows CardSpace (компонент .NET Framework начиная с версии 3.0) для доступа к своему аккаунту. Такой способ идентификации пользователя позволяет избавится от необходимости вводить пароль, используя вместо этого идентификатор CardSpace .
Поддержка OpenID
27 октября 2008 года корпорация Microsoft объявила о поддержке OpenID framework. Это позволило бы пользователям использовать свой Windows Live ID для входа на любые сайты, поддерживающие аутентификацию с помощь OpenID. Однако, спустя некоторое время после выхода CTP программа была свернута .
Механизм работы
Пользователь, при входе на целевой сервер, требующий аутентификации через Windows Live ID, в случае, когда он не может предоставить действительный GLOBALAUTH-cookie , будет перенаправлен на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль через SSL -защищенное соединение. Однажды авторизованный пользователь, во-первых, имеет зашифрованный временный GLOBALAUTH-cookie на своем компьютере, и, во-вторых, получает triple DES зашифрованный, заранее согласованный между сервером аутентификации и целевым сервером, идентификационный тег. Этот тег затем отправляется на целевой сервер, который, в свою очередь, размещает зашифрованный временный LOCALAUTH-cookie на компьютере пользователя. Предоставление этих LOCALAUTH- и GLOBALAUTH-cookie серверу делает необязательной аутентификацию пользователя в течение срока действия cookie. При выходе из Windows Live ID, эти cookie будут удалены.
Проблемы безопасности
17 июня 2007 года 19-летний голландский веб-разработчик Эрик Дуиндам обнаружил брешь в системе защиты Windows Live ID. Она позволяла любому человеку зарегистрировать свой Windows Live ID на чужой или несуществующий почтовый ящик, и, таким образом, общаться от имени другого человека. Механизм взлома был прост: сначала нужно было зарегистрировать новую учетную запись Live ID, указав свой почтовый ящик. При получении кода активации ящика, сохранялась возможность поменять адрес своего почтового адреса (например, на [email protected], как и поступил Эрик). Пройдя по полученной ссылке активации ящика, вы подтверждали измененный почтовый ящик. 19 июня брешь была закрыта корпорацией Microsoft .
Аутентификация
Аутентификация Windows Live ID возможна несколькими способами:
- Имя пользователя и пароль
- Информационные карты Windows Cardspace
- Federated Identity Authorities (WS-Trust)
- Комбинации Пароль/PIN
- Смарт-карты
- RADIUS (для аутентификации с мобильных телефонов и XBox’ов)
Большинство пользователей используют наименее защищенный, первый способ. Поэтому безопасность аккаунта зависит напрямую от сложности пароля. Поддерживаются пароли длиной до 16 символов. Имеется система автоматической проверки надежности пароля.
История
Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как единый идентификатор для всех сайтов. Microsoft Passport был подвергнут сильной критике. Одним из известных критиков был Ким Камерон, автор законов идентификации (Laws of Identity ). Он считал, что Microsoft Passport нарушает эти законы. С тех пор он стал главным архитектором по идентификации Microsoft и помог решению этих проблем при создании мета-системы Windows Live ID. Вследствие этого, Windows Live ID рассматривается теперь не как единая система идентификации для всех сайтов, но как одна из многих систем идентификации. В декабре 1999 года Microsoft не стала платить ежегодные 35 долларов за доменное имя "passport.com". Из-за этого в канун Рождества перестал работать Hotmail, так как он использовал passport.com для аутентификации. Специалист по Linux , Майкл Чейни, заплатил за продление на следующий день (в Рождество), надеясь, что это позволит решить проблему. На следующее утро после оплаты сайт заработал. Осенью 2003 года ещё один добрый самаритянин помог Microsoft, когда заплатил за очередной пропущенный платеж за "hotmail.co.uk". В 2001 году адвокат Electronic Frontier Foundation Дебора Пирс подвергла критике Microsoft Passport, за потенциальную угрозу для конфиденциальности: корпорация могла по своему усмотрению использовать данные пользователей. . Пользовательское соглашение впоследствии было обновлено, чтобы развеять страхи клиентов. В 2003 г. Фейсал Данка , Британский ИТ-специалист по безопасности, показал серьёзную брешь в Microsoft Passport, с помощью которой любой аккаунт, связанный с Microsoft Passport или Hotmail, мог быть легко взломан при помощи обычного браузера. Майкрософт, так же, пыталась продвинуть эту технологию для использования на сторонних сайтах. Windows Live ID использовался на eBay и Monster.com. Но в 2004 году эти соглашения были отменены. В августе 2009 года, Expedia также отказалась от поддержки Microsoft Passport или Windows Live ID.
Регистрация учетной записи
При создании учетной записи Windows Live ID можно использовать любой существующий адрес электронной почты любого поставщика услуг электронной почты. Затем эти учетные данные можно использовать для входа на любой веб-сайт Windows Live ID. Если вы не хотите использовать учетную запись электронной почты для доступа к службе Windows Live ID, можно зарегистрировать учетную запись с ограниченными правами.
Восстановление учетной записи
Есть несколько способов восстановить учетную запись Windows Live ID. Во-первых, если не получается войти в свою учетную запись, для восстановления можно ответить на предварительно сохраненный секретный вопрос, также используя своё местоположение. Если с учетной записью предварительно был сопоставлен номер мобильного телефона, можно использовать его. Если ни один из указанных способов не сработал, можно воспользоваться "ручной" верификацией владельца. Этот процесс занимает некоторое время (до 48-72 часов). Для восстановления требуется предоставить ключевую информацию об учетной записи. Критерии очень строгие, поэтому требуется предоставить как можно больше деталей по каждому из вопросов. Возможно, придется связаться с контактами из адресной книги учетной записи, чтобы предоставить такую информацию как заголовки писем и контактные адреса электронной почты. Не гарантируется, что агенты службы поддержки смогут идентифицировать личность владельца и помочь в восстановлении учетной записи.
Примечания
См. также
Ссылки
| Microsoft | ||
|---|---|---|
| ПО | ||
| Серверное ПО | ||
| Технологии | ||
| Интернет | ||
| Игры | ||
| Аппаратное обеспечение |
||
| Образование | ||
| Лицензирование | ||
| Подразделения | ||
| Совет директоров | ||
Wikimedia Foundation . 2010 .
Смотреть что такое "Windows Live ID" в других словарях:
Windows Live - Screenshot of Windows Live Home, which serves as a central location to access all Windows Live services … Wikipedia
Windows Live - Información general URL http://www.windowslive.com/Explore Registro Si (Windows Live ID) Idiomas disponibles … Wikipedia Español
Windows Live ID - An example of a Windows Live ID sign in page Type Single sign on … Wikipedia
Windows Live - Développeur Microsoft Site web … Wikipédia en Français
Windows live - est la marque de la société Microsoft désignant l ensemble des services disponibles directement sur Internet ou via des logiciels. Ce nom se résume en partie au nouveau nom donné à l actuel ensemble de services MSN, rebaptisé à des fins… … Wikipédia en Français
Windows Live TV - Windows Live for TV Screenshot of Windows Live for TV Developer(s) … Wikipedia
Предоставляемый системой Windows Live. Используется для единого входа на всех сетевых сервисах Microsoft. Продукт имеет программную документацию для встраивания в собственные приложения и веб-сайты.
История
Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как единый идентификатор для всех сайтов. Microsoft Passport был подвергнут сильной критике. Одним из известных критиков был Ким Камерон , автор законов идентификации (Laws of Identity ): он считал, что Microsoft Passport нарушает эти законы. С тех пор он стал главным архитектором по идентификации Microsoft и помог решению этих проблем при создании мета-системы Windows Live ID. Вследствие этого, Windows Live ID рассматривается теперь не как единая система идентификации для всех сайтов, но как одна из многих систем идентификации.
Поддержка OpenID
27 октября 2008 года корпорация Microsoft объявила о поддержке OpenID framework. Это позволило бы пользователям использовать свой Windows Live ID для входа на любые сайты, поддерживающие аутентификацию с помощь OpenID. Однако, спустя некоторое время после выхода CTP программа была свернута .
Регистрация учётной записи
Существуют два пути создания учётной записи:
- Использовать любой существующий адрес электронной почты: после регистрации, адрес этой почты можно использовать для входа на любой веб-сайт Windows Live ID.
- Зарегистрировать адрес электронной почты Microsoft: пользователь может также зарегистрироваться в любом почтовом домене Microsoft (например, @hotmail.com, @live.com, @msn.com, @passport.com или @outlook.com). Полученную учётную запись в дальнейшем возможно использовать во всех совместимых сервисах.
Аутентификация
Аутентификация Windows Live ID возможна несколькими способами:
- Имя пользователя и пароль
- Информационные карты Windows Cardspace
- Federated Identity Authorities (WS-Trust)
- Комбинации Пароль/PIN
- Смарт-карты
- RADIUS (для аутентификации с мобильных телефонов и XBox’ов)
Большинство пользователей используют наименее защищённый, первый способ. Поэтому безопасность аккаунта зависит напрямую от сложности пароля. Поддерживаются пароли длиной до 16 символов. Имеется система автоматической проверки надежности пароля.
Механизм работы
На высоком уровне описания механизм работы Windows Live ID состоит из трёх шагов:
- Веб-приложение регистрируется в сервисе Windows Live ID. Процесс регистрации включает в себя создание уникальных ключей для приложения и хранения URL , который Live ID сервис будет использовать для перенаправления пользователей после аутентификации .
- Аутентификация пользователя. Приложение предоставляет специальную ссылку , переходя по которой, пользователь направляется на страницу аутентификации сервера Windows Live ID, которое в свою очередь запрашивает идентификатор учётной записи и пароль через SSL -защищённое соединение. Далее, пользователь вводит имя (логи́н , англ . login ) и пароль , и в случае корректного совпадения введенных данных, сервис определяет данные и права пользователя в системе.
- Live сервис перенаправляет пользователя на страницу веб-приложения с информацией об успешном прохождении процесса аутентификации .
При этом, однажды авторизованный пользователь имеет на своем компьютере зашифрованные GlobalAuth и LocalAuth cookie , а также Triple DES зашифрованный идентификационный тег.
Windows Live не хранит и не отправляет никаких данных о пользователе или о его правах. Сервис используется исключительно для аутентификации пользователя. Ниже представлена высокоуровневая архитектурная диаграмма работы Windows Live ID сервиса :
Проблемы безопасности
17 июня 2007 года 19-летний голландский веб-разработчик Эрик Дуиндам обнаружил брешь в системе защиты Windows Live ID. Она позволяла любому человеку зарегистрировать свой Windows Live ID на чужой или несуществующий почтовый ящик, и, таким образом, общаться от имени другого человека. Механизм взлома был прост: сначала нужно было зарегистрировать новую учётную запись Live ID, указав свой почтовый ящик. При получении кода активации ящика, сохранялась возможность поменять адрес своего почтового адреса (например, на [email protected], как и поступил Эрик). Пройдя по полученной ссылке активации ящика, вы подтверждали измененный почтовый ящик. 19 июня брешь была закрыта корпорацией Microsoft
Восстановление учётной записи
Есть несколько способов восстановить учётную запись Windows Live ID. Во-первых, если не получается войти в свою учётную запись, для восстановления можно ответить на предварительно сохранённый секретный вопрос, также используя своё местоположение. Если с учётной записью предварительно был сопоставлен номер мобильного телефона, можно использовать его. Если ни один из указанных способов не сработал, можно воспользоваться "ручной" верификацией владельца. Этот процесс занимает некоторое время (до 48-72 часов). Для восстановления требуется предоставить ключевую информацию об учётной записи. Критерии очень строгие, поэтому требуется предоставить как можно больше деталей по каждому из вопросов. Возможно, придётся связаться с контактами из адресной книги учётной записи, чтобы предоставить такую информацию как заголовки писем и контактные адреса электронной почты. Не гарантируется, что агенты службы поддержки смогут идентифицировать личность владельца и помочь в восстановлении учётной записи.
Многие новые пользователи телефонов WIndows Phone почти сразу же сталкиваются с вопросом или проблемой: что же такое Windows Live ID? А самое главное, где его получить и как?! На этот вопрос Мы ответим быстро и понятно в данной статье. Windows Live ID
- это некая учетная запись Вашего телефона, которая нужна для синхронизации контактов и прочих офисных штучек, ну а также для скачивания игр и программ для Вашего телефона Windows Phone с одного замечательного сайта MarketPlace. Другими словами, не имея Windows Live ID, Вы не сможете ничего скачать на него и не сможете получить даже и при покупке нового телефона например, не сможете восстановить свою записную книжку и прочие данные, которые можно благополучно сохранить, имея Windows Live ID.Итак давайте начнём по порядку... Создать учётную запись можно двумя способами:
1. Это прямо сейчас с компьютера при наличии интернета или же
2. Создание учётной записи при первом включении своего телефона...
Если Вы здесь, значит мы действуем согласно пункту 1...
Итак, переходим на сайт Microsoft -а для создания собственного аккаунта и заполняем все возможные поля, это займет ровно 1-2 минуты Вашего времени. На данной страничке лучше всего создать новый E-mail, для этого под полем для ввода вашего E-mail тыкаем пункт \"Or get a new email address\" и выбираем значение справа Live.com.
Внимательно заполняем все поля на данной странице и например, если Вам нет 18-ти лет, я рекомендую указывать будто Вам уже есть 18 лет, дабы потом у Вас не было сложностей с Вашим аккаунтом. Лучше немного приукрасить, чем потом получить ряд проблем со своим телефоном, так как Вы ничего сделать не сможете... Если все прошло удачно, вы увидите следующую страничку.
На которой необходимо просто нажать \"Save\". И Ваша регистрация будет закончена! Также я советую всем указывать регион Россия на первой странице, где идет заполнение полей, даже, если Вы живете в Африке, укажите Россия, это опять же избавит Вас от ряда проблем в будущем. Например если укажите Украина то у вас не будет значка xBox Игры и вы не сможете закачивать xBox Игры себе на телефон.
Ну вот, не прошло и пары минут, а у Вас есть есть собственный Windows Live ID, который Вы можете сразу указать в телефоне зайдя в пункт Настройки - Почта+Учетные записи - Добавить службу. Чтобы войти в свою учётную запись, у Вас должен быть включен интернет!