Что такое Windows Live ID. Windows live id
Windows Live ID - это... Что такое Windows Live ID?
Windows Live ID (изначально Microsoft Wallet, Microsoft Passport, .NET Passport, Microsoft Passport Network) — сервис идентификации и аутентификации предоставляемый системой Windows Live. Используется для единого входа на всех сетевых сервисах Microsoft. Продукт имеет программную документацию для встраивания в собственные приложения и веб-сайты.
Обзор продукта
Большинство веб-сайтов и приложений, использующих Windows Live ID являются продуктами Microsoft, такими как Hotmail, MSNBC, MSN, Xbox 360's Xbox Live, the .NET Messenger Service, Zune или MSN подписки, но есть также ряд других компаний, аффилированных с Microsoft, которые используют его, например Hoyts. Пользователи Hotmail или MSN автоматически получают идентификатор Windows Live ID, который соответствует их аккаунтам. Совсем недавно, информация, предоставляемая пользователем корпорации Microsoft, стала использоваться для таргетинга рекламы Microsoft AdCenter.[1]. Microsoft Windows XP имеет возможность автоматической регистрации в службе Windows Live ID в момент входа пользователя в систему. Для Windows 7 также доступна такая возможность при использовании "помощника по входу Windows Live ID"[2].
Аутентификация в Web с помощью Windows Live ID
15 августа 2007 года корпорация Microsoft выпустила пакет Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows live ID в свои веб-сайты. Поддерживается работа со следующими технологиями: ASP.NET (C#), Java, Perl, PHP, Python и Ruby.[3][4]
Поддержка Windows CardSpace
Пользователи Windows Live ID могут использовать Windows CardSpace (компонент .NET Framework начиная с версии 3.0) для доступа к своему аккаунту. Такой способ идентификации пользователя позволяет избавится от необходимости вводить пароль, используя вместо этого идентификатор CardSpace[5].
Поддержка OpenID
27 октября 2008 года корпорация Microsoft объявила о поддержке OpenID framework. Это позволило бы пользователям использовать свой Windows Live ID для входа на любые сайты, поддерживающие аутентификацию с помощь OpenID. Однако, спустя некоторое время после выхода CTP программа была свернута [6].
Механизм работы
Пользователь, при входе на целевой сервер, требующий аутентификации через Windows Live ID, в случае, когда он не может предоставить действительный GLOBALAUTH-cookie, будет перенаправлен на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль через SSL-защищенное соединение. Однажды авторизованный пользователь, во-первых, имеет зашифрованный временный GLOBALAUTH-cookie на своем компьютере, и, во-вторых, получает triple DES зашифрованный, заранее согласованный между сервером аутентификации и целевым сервером, идентификационный тег. Этот тег затем отправляется на целевой сервер, который, в свою очередь, размещает зашифрованный временный LOCALAUTH-cookie на компьютере пользователя. Предоставление этих LOCALAUTH- и GLOBALAUTH-cookie серверу делает необязательной аутентификацию пользователя в течение срока действия cookie. При выходе из Windows Live ID, эти cookie будут удалены.
Проблемы безопасности
17 июня 2007 года 19-летний голландский веб-разработчик Эрик Дуиндам обнаружил брешь в системе защиты Windows Live ID. Она позволяла любому человеку зарегистрировать свой Windows Live ID на чужой или несуществующий почтовый ящик, и, таким образом, общаться от имени другого человека. Механизм взлома был прост: сначала нужно было зарегистрировать новую учетную запись Live ID, указав свой почтовый ящик. При получении кода активации ящика, сохранялась возможность поменять адрес своего почтового адреса (например, на [email protected], как и поступил Эрик). Пройдя по полученной ссылке активации ящика, вы подтверждали измененный почтовый ящик. 19 июня брешь была закрыта корпорацией Microsoft.[7]
Аутентификация
Аутентификация Windows Live ID возможна несколькими способами:
- Имя пользователя и пароль
- Информационные карты Windows Cardspace
- Federated Identity Authorities (WS-Trust)
- Комбинации Пароль/PIN
- Смарт-карты
- RADIUS (для аутентификации с мобильных телефонов и XBox’ов)
Большинство пользователей используют наименее защищенный, первый способ. Поэтому безопасность аккаунта зависит напрямую от сложности пароля. Поддерживаются пароли длиной до 16 символов. Имеется система автоматической проверки надежности пароля.
История
Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как единый идентификатор для всех сайтов. Microsoft Passport был подвергнут сильной критике. Одним из известных критиков был Ким Камерон, автор законов идентификации (Laws of Identity [8]). Он считал, что Microsoft Passport нарушает эти законы. С тех пор он стал главным архитектором по идентификации Microsoft и помог решению этих проблем при создании мета-системы Windows Live ID. Вследствие этого, Windows Live ID рассматривается теперь не как единая система идентификации для всех сайтов, но как одна из многих систем идентификации. В декабре 1999 года Microsoft не стала платить ежегодные 35 долларов за доменное имя "passport.com". Из-за этого в канун Рождества перестал работать Hotmail, так как он использовал passport.com для аутентификации. Специалист по Linux, Майкл Чейни, заплатил за продление на следующий день (в Рождество), надеясь, что это позволит решить проблему. На следующее утро после оплаты сайт заработал.[9] Осенью 2003 года ещё один добрый самаритянин помог Microsoft, когда заплатил за очередной пропущенный платеж за "hotmail.co.uk".[10] В 2001 году адвокат Electronic Frontier Foundation Дебора Пирс подвергла критике Microsoft Passport, за потенциальную угрозу для конфиденциальности: корпорация могла по своему усмотрению использовать данные пользователей.[11]. Пользовательское соглашение впоследствии было обновлено, чтобы развеять страхи клиентов. В 2003 г. Фейсал Данка[12], Британский ИТ-специалист по безопасности, показал серьёзную брешь в Microsoft Passport, с помощью которой любой аккаунт, связанный с Microsoft Passport или Hotmail, мог быть легко взломан при помощи обычного браузера. Майкрософт, так же, пыталась продвинуть эту технологию для использования на сторонних сайтах. Windows Live ID использовался на eBay и Monster.com. Но в 2004 году эти соглашения были отменены.[13] В августе 2009 года, Expedia также отказалась от поддержки Microsoft Passport или Windows Live ID.
Регистрация учетной записи
При создании учетной записи Windows Live ID можно использовать любой существующий адрес электронной почты любого поставщика услуг электронной почты. Затем эти учетные данные можно использовать для входа на любой веб-сайт Windows Live ID. Если вы не хотите использовать учетную запись электронной почты для доступа к службе Windows Live ID, можно зарегистрировать учетную запись с ограниченными правами.
Восстановление учетной записи
Есть несколько способов восстановить учетную запись Windows Live ID. Во-первых, если не получается войти в свою учетную запись, для восстановления можно ответить на предварительно сохраненный секретный вопрос, также используя своё местоположение. Если с учетной записью предварительно был сопоставлен номер мобильного телефона, можно использовать его. Если ни один из указанных способов не сработал, можно воспользоваться "ручной" верификацией владельца. Этот процесс занимает некоторое время (до 48-72 часов). Для восстановления требуется предоставить ключевую информацию об учетной записи. Критерии очень строгие, поэтому требуется предоставить как можно больше деталей по каждому из вопросов. Возможно, придется связаться с контактами из адресной книги учетной записи, чтобы предоставить такую информацию как заголовки писем и контактные адреса электронной почты. Не гарантируется, что агенты службы поддержки смогут идентифицировать личность владельца и помочь в восстановлении учетной записи.
Примечания
См. также
Ссылки
Wide-Mouth Frog • Yahalom • Протокол Нидхема — Шрёдера • Протокол Отвея — Рииса • Kerberos • Протокол Ньюмана — Стабблбайна |
| DASS • Протокол Деннинга — Сакко • Протокол Ву — Лама • SPKM |
dikc.academic.ru
Windows Live ID - это... Что такое Windows Live ID?
Windows Live ID (изначально Microsoft Wallet, Microsoft Passport, .NET Passport, Microsoft Passport Network) — сервис идентификации и аутентификации предоставляемый системой Windows Live. Используется для единого входа на всех сетевых сервисах Microsoft. Продукт имеет программную документацию для встраивания в собственные приложения и веб-сайты.
Обзор продукта
Большинство веб-сайтов и приложений, использующих Windows Live ID являются продуктами Microsoft, такими как Hotmail, MSNBC, MSN, Xbox 360's Xbox Live, the .NET Messenger Service, Zune или MSN подписки, но есть также ряд других компаний, аффилированных с Microsoft, которые используют его, например Hoyts. Пользователи Hotmail или MSN автоматически получают идентификатор Windows Live ID, который соответствует их аккаунтам. Совсем недавно, информация, предоставляемая пользователем корпорации Microsoft, стала использоваться для таргетинга рекламы Microsoft AdCenter.[1]. Microsoft Windows XP имеет возможность автоматической регистрации в службе Windows Live ID в момент входа пользователя в систему. Для Windows 7 также доступна такая возможность при использовании "помощника по входу Windows Live ID"[2].
Аутентификация в Web с помощью Windows Live ID
15 августа 2007 года корпорация Microsoft выпустила пакет Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows live ID в свои веб-сайты. Поддерживается работа со следующими технологиями: ASP.NET (C#), Java, Perl, PHP, Python и Ruby.[3][4]
Поддержка Windows CardSpace
Пользователи Windows Live ID могут использовать Windows CardSpace (компонент .NET Framework начиная с версии 3.0) для доступа к своему аккаунту. Такой способ идентификации пользователя позволяет избавится от необходимости вводить пароль, используя вместо этого идентификатор CardSpace[5].
Поддержка OpenID
27 октября 2008 года корпорация Microsoft объявила о поддержке OpenID framework. Это позволило бы пользователям использовать свой Windows Live ID для входа на любые сайты, поддерживающие аутентификацию с помощь OpenID. Однако, спустя некоторое время после выхода CTP программа была свернута [6].
Механизм работы
Пользователь, при входе на целевой сервер, требующий аутентификации через Windows Live ID, в случае, когда он не может предоставить действительный GLOBALAUTH-cookie, будет перенаправлен на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль через SSL-защищенное соединение. Однажды авторизованный пользователь, во-первых, имеет зашифрованный временный GLOBALAUTH-cookie на своем компьютере, и, во-вторых, получает triple DES зашифрованный, заранее согласованный между сервером аутентификации и целевым сервером, идентификационный тег. Этот тег затем отправляется на целевой сервер, который, в свою очередь, размещает зашифрованный временный LOCALAUTH-cookie на компьютере пользователя. Предоставление этих LOCALAUTH- и GLOBALAUTH-cookie серверу делает необязательной аутентификацию пользователя в течение срока действия cookie. При выходе из Windows Live ID, эти cookie будут удалены.
Проблемы безопасности
17 июня 2007 года 19-летний голландский веб-разработчик Эрик Дуиндам обнаружил брешь в системе защиты Windows Live ID. Она позволяла любому человеку зарегистрировать свой Windows Live ID на чужой или несуществующий почтовый ящик, и, таким образом, общаться от имени другого человека. Механизм взлома был прост: сначала нужно было зарегистрировать новую учетную запись Live ID, указав свой почтовый ящик. При получении кода активации ящика, сохранялась возможность поменять адрес своего почтового адреса (например, на [email protected], как и поступил Эрик). Пройдя по полученной ссылке активации ящика, вы подтверждали измененный почтовый ящик. 19 июня брешь была закрыта корпорацией Microsoft.[7]
Аутентификация
Аутентификация Windows Live ID возможна несколькими способами:
- Имя пользователя и пароль
- Информационные карты Windows Cardspace
- Federated Identity Authorities (WS-Trust)
- Комбинации Пароль/PIN
- Смарт-карты
- RADIUS (для аутентификации с мобильных телефонов и XBox’ов)
Большинство пользователей используют наименее защищенный, первый способ. Поэтому безопасность аккаунта зависит напрямую от сложности пароля. Поддерживаются пароли длиной до 16 символов. Имеется система автоматической проверки надежности пароля.
История
Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как единый идентификатор для всех сайтов. Microsoft Passport был подвергнут сильной критике. Одним из известных критиков был Ким Камерон, автор законов идентификации (Laws of Identity [8]). Он считал, что Microsoft Passport нарушает эти законы. С тех пор он стал главным архитектором по идентификации Microsoft и помог решению этих проблем при создании мета-системы Windows Live ID. Вследствие этого, Windows Live ID рассматривается теперь не как единая система идентификации для всех сайтов, но как одна из многих систем идентификации. В декабре 1999 года Microsoft не стала платить ежегодные 35 долларов за доменное имя "passport.com". Из-за этого в канун Рождества перестал работать Hotmail, так как он использовал passport.com для аутентификации. Специалист по Linux, Майкл Чейни, заплатил за продление на следующий день (в Рождество), надеясь, что это позволит решить проблему. На следующее утро после оплаты сайт заработал.[9] Осенью 2003 года ещё один добрый самаритянин помог Microsoft, когда заплатил за очередной пропущенный платеж за "hotmail.co.uk".[10] В 2001 году адвокат Electronic Frontier Foundation Дебора Пирс подвергла критике Microsoft Passport, за потенциальную угрозу для конфиденциальности: корпорация могла по своему усмотрению использовать данные пользователей.[11]. Пользовательское соглашение впоследствии было обновлено, чтобы развеять страхи клиентов. В 2003 г. Фейсал Данка[12], Британский ИТ-специалист по безопасности, показал серьёзную брешь в Microsoft Passport, с помощью которой любой аккаунт, связанный с Microsoft Passport или Hotmail, мог быть легко взломан при помощи обычного браузера. Майкрософт, так же, пыталась продвинуть эту технологию для использования на сторонних сайтах. Windows Live ID использовался на eBay и Monster.com. Но в 2004 году эти соглашения были отменены.[13] В августе 2009 года, Expedia также отказалась от поддержки Microsoft Passport или Windows Live ID.
Регистрация учетной записи
При создании учетной записи Windows Live ID можно использовать любой существующий адрес электронной почты любого поставщика услуг электронной почты. Затем эти учетные данные можно использовать для входа на любой веб-сайт Windows Live ID. Если вы не хотите использовать учетную запись электронной почты для доступа к службе Windows Live ID, можно зарегистрировать учетную запись с ограниченными правами.
Восстановление учетной записи
Есть несколько способов восстановить учетную запись Windows Live ID. Во-первых, если не получается войти в свою учетную запись, для восстановления можно ответить на предварительно сохраненный секретный вопрос, также используя своё местоположение. Если с учетной записью предварительно был сопоставлен номер мобильного телефона, можно использовать его. Если ни один из указанных способов не сработал, можно воспользоваться "ручной" верификацией владельца. Этот процесс занимает некоторое время (до 48-72 часов). Для восстановления требуется предоставить ключевую информацию об учетной записи. Критерии очень строгие, поэтому требуется предоставить как можно больше деталей по каждому из вопросов. Возможно, придется связаться с контактами из адресной книги учетной записи, чтобы предоставить такую информацию как заголовки писем и контактные адреса электронной почты. Не гарантируется, что агенты службы поддержки смогут идентифицировать личность владельца и помочь в восстановлении учетной записи.
Примечания
См. также
Ссылки
| Wide-Mouth Frog • Yahalom • Протокол Нидхема — Шрёдера • Протокол Отвея — Рииса • Kerberos • Протокол Ньюмана — Стабблбайна |
| DASS • Протокол Деннинга — Сакко • Протокол Ву — Лама • SPKM |
dis.academic.ru
Windows Live ID - это... Что такое Windows Live ID?
Windows Live ID (изначально Microsoft Wallet, Microsoft Passport, .NET Passport, Microsoft Passport Network) — сервис идентификации и аутентификации предоставляемый системой Windows Live. Используется для единого входа на всех сетевых сервисах Microsoft. Продукт имеет программную документацию для встраивания в собственные приложения и веб-сайты.
Обзор продукта
Большинство веб-сайтов и приложений, использующих Windows Live ID являются продуктами Microsoft, такими как Hotmail, MSNBC, MSN, Xbox 360's Xbox Live, the .NET Messenger Service, Zune или MSN подписки, но есть также ряд других компаний, аффилированных с Microsoft, которые используют его, например Hoyts. Пользователи Hotmail или MSN автоматически получают идентификатор Windows Live ID, который соответствует их аккаунтам. Совсем недавно, информация, предоставляемая пользователем корпорации Microsoft, стала использоваться для таргетинга рекламы Microsoft AdCenter.[1]. Microsoft Windows XP имеет возможность автоматической регистрации в службе Windows Live ID в момент входа пользователя в систему. Для Windows 7 также доступна такая возможность при использовании "помощника по входу Windows Live ID"[2].
Аутентификация в Web с помощью Windows Live ID
15 августа 2007 года корпорация Microsoft выпустила пакет Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows live ID в свои веб-сайты. Поддерживается работа со следующими технологиями: ASP.NET (C#), Java, Perl, PHP, Python и Ruby.[3][4]
Поддержка Windows CardSpace
Пользователи Windows Live ID могут использовать Windows CardSpace (компонент .NET Framework начиная с версии 3.0) для доступа к своему аккаунту. Такой способ идентификации пользователя позволяет избавится от необходимости вводить пароль, используя вместо этого идентификатор CardSpace[5].
Поддержка OpenID
27 октября 2008 года корпорация Microsoft объявила о поддержке OpenID framework. Это позволило бы пользователям использовать свой Windows Live ID для входа на любые сайты, поддерживающие аутентификацию с помощь OpenID. Однако, спустя некоторое время после выхода CTP программа была свернута [6].
Механизм работы
Пользователь, при входе на целевой сервер, требующий аутентификации через Windows Live ID, в случае, когда он не может предоставить действительный GLOBALAUTH-cookie, будет перенаправлен на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль через SSL-защищенное соединение. Однажды авторизованный пользователь, во-первых, имеет зашифрованный временный GLOBALAUTH-cookie на своем компьютере, и, во-вторых, получает triple DES зашифрованный, заранее согласованный между сервером аутентификации и целевым сервером, идентификационный тег. Этот тег затем отправляется на целевой сервер, который, в свою очередь, размещает зашифрованный временный LOCALAUTH-cookie на компьютере пользователя. Предоставление этих LOCALAUTH- и GLOBALAUTH-cookie серверу делает необязательной аутентификацию пользователя в течение срока действия cookie. При выходе из Windows Live ID, эти cookie будут удалены.
Проблемы безопасности
17 июня 2007 года 19-летний голландский веб-разработчик Эрик Дуиндам обнаружил брешь в системе защиты Windows Live ID. Она позволяла любому человеку зарегистрировать свой Windows Live ID на чужой или несуществующий почтовый ящик, и, таким образом, общаться от имени другого человека. Механизм взлома был прост: сначала нужно было зарегистрировать новую учетную запись Live ID, указав свой почтовый ящик. При получении кода активации ящика, сохранялась возможность поменять адрес своего почтового адреса (например, на [email protected], как и поступил Эрик). Пройдя по полученной ссылке активации ящика, вы подтверждали измененный почтовый ящик. 19 июня брешь была закрыта корпорацией Microsoft.[7]
Аутентификация
Аутентификация Windows Live ID возможна несколькими способами:
- Имя пользователя и пароль
- Информационные карты Windows Cardspace
- Federated Identity Authorities (WS-Trust)
- Комбинации Пароль/PIN
- Смарт-карты
- RADIUS (для аутентификации с мобильных телефонов и XBox’ов)
Большинство пользователей используют наименее защищенный, первый способ. Поэтому безопасность аккаунта зависит напрямую от сложности пароля. Поддерживаются пароли длиной до 16 символов. Имеется система автоматической проверки надежности пароля.
История
Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как единый идентификатор для всех сайтов. Microsoft Passport был подвергнут сильной критике. Одним из известных критиков был Ким Камерон, автор законов идентификации (Laws of Identity [8]). Он считал, что Microsoft Passport нарушает эти законы. С тех пор он стал главным архитектором по идентификации Microsoft и помог решению этих проблем при создании мета-системы Windows Live ID. Вследствие этого, Windows Live ID рассматривается теперь не как единая система идентификации для всех сайтов, но как одна из многих систем идентификации. В декабре 1999 года Microsoft не стала платить ежегодные 35 долларов за доменное имя "passport.com". Из-за этого в канун Рождества перестал работать Hotmail, так как он использовал passport.com для аутентификации. Специалист по Linux, Майкл Чейни, заплатил за продление на следующий день (в Рождество), надеясь, что это позволит решить проблему. На следующее утро после оплаты сайт заработал.[9] Осенью 2003 года ещё один добрый самаритянин помог Microsoft, когда заплатил за очередной пропущенный платеж за "hotmail.co.uk".[10] В 2001 году адвокат Electronic Frontier Foundation Дебора Пирс подвергла критике Microsoft Passport, за потенциальную угрозу для конфиденциальности: корпорация могла по своему усмотрению использовать данные пользователей.[11]. Пользовательское соглашение впоследствии было обновлено, чтобы развеять страхи клиентов. В 2003 г. Фейсал Данка[12], Британский ИТ-специалист по безопасности, показал серьёзную брешь в Microsoft Passport, с помощью которой любой аккаунт, связанный с Microsoft Passport или Hotmail, мог быть легко взломан при помощи обычного браузера. Майкрософт, так же, пыталась продвинуть эту технологию для использования на сторонних сайтах. Windows Live ID использовался на eBay и Monster.com. Но в 2004 году эти соглашения были отменены.[13] В августе 2009 года, Expedia также отказалась от поддержки Microsoft Passport или Windows Live ID.
Регистрация учетной записи
При создании учетной записи Windows Live ID можно использовать любой существующий адрес электронной почты любого поставщика услуг электронной почты. Затем эти учетные данные можно использовать для входа на любой веб-сайт Windows Live ID. Если вы не хотите использовать учетную запись электронной почты для доступа к службе Windows Live ID, можно зарегистрировать учетную запись с ограниченными правами.
Восстановление учетной записи
Есть несколько способов восстановить учетную запись Windows Live ID. Во-первых, если не получается войти в свою учетную запись, для восстановления можно ответить на предварительно сохраненный секретный вопрос, также используя своё местоположение. Если с учетной записью предварительно был сопоставлен номер мобильного телефона, можно использовать его. Если ни один из указанных способов не сработал, можно воспользоваться "ручной" верификацией владельца. Этот процесс занимает некоторое время (до 48-72 часов). Для восстановления требуется предоставить ключевую информацию об учетной записи. Критерии очень строгие, поэтому требуется предоставить как можно больше деталей по каждому из вопросов. Возможно, придется связаться с контактами из адресной книги учетной записи, чтобы предоставить такую информацию как заголовки писем и контактные адреса электронной почты. Не гарантируется, что агенты службы поддержки смогут идентифицировать личность владельца и помочь в восстановлении учетной записи.
Примечания
См. также
Ссылки
| Wide-Mouth Frog • Yahalom • Протокол Нидхема — Шрёдера • Протокол Отвея — Рииса • Kerberos • Протокол Ньюмана — Стабблбайна |
| DASS • Протокол Деннинга — Сакко • Протокол Ву — Лама • SPKM |
ushakov.academic.ru
Что такое Windows Live ID — РЕШЕНИЕ ПРОБЛЕМ В КОМПЬЮТЕРЕ И ТЕЛЕФОНЕ
Вы использовали устройства, приложения или сервисы от Microsoft? Если да, то, вероятно, в какой-то момент столкнулись с Windows Live ID.
Что же такое Windows Live ID? Почему ее нужно использовать и каковы преимущества в ее наличии?
Если такие вопросы у вас появились, то вам следует прочитать эту статью и узнать все о этой службе от майкрософт.
Если в двух словах, то это можно сказать удостоверение личности пользователя через учетную запись Microsoft.
Что такое Windows Live ID или учетная запись майкрософт
Ответ на этот вопрос относительно прост — это учетная запись, состоящая из одного адреса электронной почты и пароля, который можно использовать для подключения к большинству сайтов и сервисов Microsoft, таких как Hotmail, все службы Windows Live, (которые включают SkyDrive).
Также сможете улучшить качество родительского контроля для учетных записей пользователей, используемых детьми, на компьютере с помощью Windows 7 — Windows 10.
Кроме того, этот идентификатор имеет главное значение для использования всех возможностей операционной системы. С его помощью можно получить доступ к приложениям в App Store, которые имеют возможность синхронизации с Microsoft Online Services.
Важное отличие заключается в том, что Windows 10 или 8 не использует имя Live ID, а учетную запись Microsoft.Идентификатор Windows Live ID
Если у вас уже есть реальный идентификатор Live ID, то можете легко использовать одну из этих услуг: Hotmail, Messenger или Xbox Live.
Для входа на любой сайт или сервис, используйте один и тот же адрес электронной почты и тот же пароль.
Как создать идентификатор Windows Live ID
Если у вас еще нет учетной записи, то можете ее легко создать путем заполнения формы на странице регистрации.
После завершения ввода данных, Microsoft предлагает создать учетную запись с одной из своих служб электронной почты (Hotmail или Live.com).
Если у вас уже есть адрес электронной почты и не хотите создавать новый от Microsoft, то можете использовать его.
На странице входа, обратите внимание на ссылку, которая говорит: «Или использовать свой собственный адрес электронной почты».
Нажмите на ссылку и пождите пока сформируется новый бланк регистрации (немного отличаться от оригинала). Введите свой адрес электронной почты, пароль и другие детали просили, и ваш идентификатор будет создан немедленно.
Внимание: при создании учетной записи, используя существующий адрес электронной почты, вы не должны использовать один и тот же пароль. Выберите другой пароль для учетной записи. Таким образом, одна из этих учетных записей, если пароль взломан, «хакером» не будет иметь доступ к обеим услугам.
Почему нужно создавать идентификатор Windows Live ID
Я предполагаю, что у вас уже появился вопрос: почему я должен создать идентификатор Live ID? Что я получу, если это сделаю?
Простой ответ — легкий доступ к почти всем продуктам, услугам и сайтам Microsoft с разных устройств:
- Любое из приложений, входящих в пакет Windows Live Essentials.
- Доступ с устройств, таких как Xbox Live, медиа-плеера Zune или с телефона Windows Phone 7.
- Доступ с электронной почты учетной записи от Microsoft (Hotmail или Live.com).
Я надеюсь, что этот учебник показал вам полную картину. Если у вас есть вопросы, не стесняйтесь использовать форму комментариев ниже. Успехов.
vsesam.org
Википедия - свободная энциклопедия
Избранная статья
Кассиодор (лат. Flavius Magnus Aurelius Cassiodorus Senator, между 480—490, Сцилациум, Бруттий — между 585—590, там же) — римский писатель-панегирист, историк и экзегет, государственный деятель во время правления короля остготов Теодориха Великого и его преемников, вершиной его карьеры стала должность префекта претория Италии.
Происходил из сирийского рода, поселившегося в Италии в IV веке, три поколения его предшественников занимали разнообразные государственные посты. Кассиодор начал карьеру придворного панегириста в первом десятилетии VI века. После падения Остготского королевства Кассиодор, по-видимому, полтора десятилетия провёл в Константинополе, в 554 году удалился в родовое имение на юге Италии, где основал просветительский центр, монастырь Виварий, в котором занялся реализацией своей образовательной и культурной программы. В библиотеке Вивария имелись все основные произведения позднеримской христианской литературы, а также многие классические сочинения; в монастыре осуществлялись переводы с греческого языка, которым сам Кассиодор владел слабо. Последние труды — о правописании и исчислении даты Пасхи — написаны в 93-летнем возрасте.
Принципиальная обращённость произведений Кассиодора к современникам обеспечила популярность его трудов, его наследие широко использовали Павел Диакон, Беда Достопочтенный, Гинкмар Реймский, Алкуин, Рабан Мавр, Марсилий Падуанский. Традиция скриптория и школы Вивария были продолжены в Монте-Кассино и аббатстве Боббио.
(далее…)encyclopaedia.bid
Windows Live ID - это... Что такое Windows Live ID?
Windows Live ID (изначально Microsoft Wallet, Microsoft Passport, .NET Passport, Microsoft Passport Network) — сервис идентификации и аутентификации предоставляемый системой Windows Live. Используется для единого входа на всех сетевых сервисах Microsoft. Продукт имеет программную документацию для встраивания в собственные приложения и веб-сайты.
Обзор продукта
Большинство веб-сайтов и приложений, использующих Windows Live ID являются продуктами Microsoft, такими как Hotmail, MSNBC, MSN, Xbox 360's Xbox Live, the .NET Messenger Service, Zune или MSN подписки, но есть также ряд других компаний, аффилированных с Microsoft, которые используют его, например Hoyts. Пользователи Hotmail или MSN автоматически получают идентификатор Windows Live ID, который соответствует их аккаунтам. Совсем недавно, информация, предоставляемая пользователем корпорации Microsoft, стала использоваться для таргетинга рекламы Microsoft AdCenter.[1]. Microsoft Windows XP имеет возможность автоматической регистрации в службе Windows Live ID в момент входа пользователя в систему. Для Windows 7 также доступна такая возможность при использовании "помощника по входу Windows Live ID"[2].
Аутентификация в Web с помощью Windows Live ID
15 августа 2007 года корпорация Microsoft выпустила пакет Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows live ID в свои веб-сайты. Поддерживается работа со следующими технологиями: ASP.NET (C#), Java, Perl, PHP, Python и Ruby.[3][4]
Поддержка Windows CardSpace
Пользователи Windows Live ID могут использовать Windows CardSpace (компонент .NET Framework начиная с версии 3.0) для доступа к своему аккаунту. Такой способ идентификации пользователя позволяет избавится от необходимости вводить пароль, используя вместо этого идентификатор CardSpace[5].
Поддержка OpenID
27 октября 2008 года корпорация Microsoft объявила о поддержке OpenID framework. Это позволило бы пользователям использовать свой Windows Live ID для входа на любые сайты, поддерживающие аутентификацию с помощь OpenID. Однако, спустя некоторое время после выхода CTP программа была свернута [6].
Механизм работы
Пользователь, при входе на целевой сервер, требующий аутентификации через Windows Live ID, в случае, когда он не может предоставить действительный GLOBALAUTH-cookie, будет перенаправлен на ближайший сервер аутентификации, который запрашивает имя пользователя и пароль через SSL-защищенное соединение. Однажды авторизованный пользователь, во-первых, имеет зашифрованный временный GLOBALAUTH-cookie на своем компьютере, и, во-вторых, получает triple DES зашифрованный, заранее согласованный между сервером аутентификации и целевым сервером, идентификационный тег. Этот тег затем отправляется на целевой сервер, который, в свою очередь, размещает зашифрованный временный LOCALAUTH-cookie на компьютере пользователя. Предоставление этих LOCALAUTH- и GLOBALAUTH-cookie серверу делает необязательной аутентификацию пользователя в течение срока действия cookie. При выходе из Windows Live ID, эти cookie будут удалены.
Проблемы безопасности
17 июня 2007 года 19-летний голландский веб-разработчик Эрик Дуиндам обнаружил брешь в системе защиты Windows Live ID. Она позволяла любому человеку зарегистрировать свой Windows Live ID на чужой или несуществующий почтовый ящик, и, таким образом, общаться от имени другого человека. Механизм взлома был прост: сначала нужно было зарегистрировать новую учетную запись Live ID, указав свой почтовый ящик. При получении кода активации ящика, сохранялась возможность поменять адрес своего почтового адреса (например, на [email protected], как и поступил Эрик). Пройдя по полученной ссылке активации ящика, вы подтверждали измененный почтовый ящик. 19 июня брешь была закрыта корпорацией Microsoft.[7]
Аутентификация
Аутентификация Windows Live ID возможна несколькими способами:
- Имя пользователя и пароль
- Информационные карты Windows Cardspace
- Federated Identity Authorities (WS-Trust)
- Комбинации Пароль/PIN
- Смарт-карты
- RADIUS (для аутентификации с мобильных телефонов и XBox’ов)
Большинство пользователей используют наименее защищенный, первый способ. Поэтому безопасность аккаунта зависит напрямую от сложности пароля. Поддерживаются пароли длиной до 16 символов. Имеется система автоматической проверки надежности пароля.
История
Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как единый идентификатор для всех сайтов. Microsoft Passport был подвергнут сильной критике. Одним из известных критиков был Ким Камерон, автор законов идентификации (Laws of Identity [8]). Он считал, что Microsoft Passport нарушает эти законы. С тех пор он стал главным архитектором по идентификации Microsoft и помог решению этих проблем при создании мета-системы Windows Live ID. Вследствие этого, Windows Live ID рассматривается теперь не как единая система идентификации для всех сайтов, но как одна из многих систем идентификации. В декабре 1999 года Microsoft не стала платить ежегодные 35 долларов за доменное имя "passport.com". Из-за этого в канун Рождества перестал работать Hotmail, так как он использовал passport.com для аутентификации. Специалист по Linux, Майкл Чейни, заплатил за продление на следующий день (в Рождество), надеясь, что это позволит решить проблему. На следующее утро после оплаты сайт заработал.[9] Осенью 2003 года ещё один добрый самаритянин помог Microsoft, когда заплатил за очередной пропущенный платеж за "hotmail.co.uk".[10] В 2001 году адвокат Electronic Frontier Foundation Дебора Пирс подвергла критике Microsoft Passport, за потенциальную угрозу для конфиденциальности: корпорация могла по своему усмотрению использовать данные пользователей.[11]. Пользовательское соглашение впоследствии было обновлено, чтобы развеять страхи клиентов. В 2003 г. Фейсал Данка[12], Британский ИТ-специалист по безопасности, показал серьёзную брешь в Microsoft Passport, с помощью которой любой аккаунт, связанный с Microsoft Passport или Hotmail, мог быть легко взломан при помощи обычного браузера. Майкрософт, так же, пыталась продвинуть эту технологию для использования на сторонних сайтах. Windows Live ID использовался на eBay и Monster.com. Но в 2004 году эти соглашения были отменены.[13] В августе 2009 года, Expedia также отказалась от поддержки Microsoft Passport или Windows Live ID.
Регистрация учетной записи
При создании учетной записи Windows Live ID можно использовать любой существующий адрес электронной почты любого поставщика услуг электронной почты. Затем эти учетные данные можно использовать для входа на любой веб-сайт Windows Live ID. Если вы не хотите использовать учетную запись электронной почты для доступа к службе Windows Live ID, можно зарегистрировать учетную запись с ограниченными правами.
Восстановление учетной записи
Есть несколько способов восстановить учетную запись Windows Live ID. Во-первых, если не получается войти в свою учетную запись, для восстановления можно ответить на предварительно сохраненный секретный вопрос, также используя своё местоположение. Если с учетной записью предварительно был сопоставлен номер мобильного телефона, можно использовать его. Если ни один из указанных способов не сработал, можно воспользоваться "ручной" верификацией владельца. Этот процесс занимает некоторое время (до 48-72 часов). Для восстановления требуется предоставить ключевую информацию об учетной записи. Критерии очень строгие, поэтому требуется предоставить как можно больше деталей по каждому из вопросов. Возможно, придется связаться с контактами из адресной книги учетной записи, чтобы предоставить такую информацию как заголовки писем и контактные адреса электронной почты. Не гарантируется, что агенты службы поддержки смогут идентифицировать личность владельца и помочь в восстановлении учетной записи.
Примечания
См. также
Ссылки
| Wide-Mouth Frog • Yahalom • Протокол Нидхема — Шрёдера • Протокол Отвея — Рииса • Kerberos • Протокол Ньюмана — Стабблбайна |
| DASS • Протокол Деннинга — Сакко • Протокол Ву — Лама • SPKM |
muller.academic.ru
