Windows Live ID (спочатку Microsoft Wallet, Microsoft Passport,. NET Passport, Microsoft Passport Network) - сервіс ідентифікації та аутентифікації надається системою Windows Live. Використовується для єдиного входу на всіх мережевих сервісах Microsoft. Продукт має програмну документацію для вбудовування у власні програми та веб-сайти.


1. Огляд продукту

Більшість веб-сайтів і додатків, що використовують Windows Live ID є продуктами Microsoft, такими як Hotmail, MSNBC, MSN, Xbox 360's Xbox Live, the. NET Messenger Service, Zune або MSN підписки, але є також ряд інших компаній, афілійованих з Microsoft, які використовують його, наприклад Hoyts. Користувачі Hotmail або MSN автоматично отримують ідентифікатор Windows Live ID, який відповідає їх аккаунтів. Зовсім недавно, інформація, що надається користувачем корпорації Microsoft, стала використовуватися для націлювання реклами Microsoft AdCenter. [1]. Microsoft Windows XP має можливість автоматичної реєстрації в службі Windows Live ID в момент входу користувача в систему. Для Windows 7 також доступна така можливість при використанні "помічника по входу Windows Live ID" [2].


2. Аутентифікація в Web за допомогою Windows Live ID

15 серпня 2007 корпорація Microsoft випустила пакет Windows Live ID Web Authentication SDK, що дозволяє веб-розробникам інтегрувати Windows live ID в свої веб-сайти. Підтримується робота з наступними технологіями: ASP.NET ( C #), Java, Perl, PHP, Python і Ruby. [3] [4]

3. Підтримка Windows CardSpace

Користувачі Windows Live ID можуть використовувати Windows CardSpace (компонент . NET Framework починаючи з версії 3.0) для доступу до свого акаунту. Такий спосіб ідентифікації користувача дозволяє позбавиться від необхідності вводити пароль, використовуючи замість цього ідентифікатор CardSpace [5].

4. Підтримка OpenID

27 жовтня 2008 корпорація Microsoft оголосила про підтримку OpenID Framework. Це дозволило б користувачам використовувати свій Windows Live ID для входу на будь-які сайти, що підтримують аутентифікацію з допомогу OpenID. Однак, через деякий час після виходу CTP програма була згорнута [6].

5. Механізм роботи

Користувач, при вході на цільовий сервер, що вимагає аутентифікації через Windows Live ID, в разі, коли він не може надати дійсний GLOBALAUTH- cookie, буде перенаправлено на найближчий сервер аутентифікації, який запитує ім'я користувача та пароль через SSL -захищене з'єднання. Одного разу авторизований користувач, по-перше, має зашифрований тимчасовий GLOBALAUTH- cookie на своєму комп'ютері, і, по-друге, отримує triple DES зашифрований, заздалегідь узгоджений між сервером аутентифікації і цільовим сервером, ідентифікаційний тег. Цей тег потім відправляється на цільовий сервер, який, у свою чергу, розміщує зашифрований тимчасовий LOCALAUTH-cookie на комп'ютері користувача. Надання цих LOCALAUTH-й GLOBALAUTH-cookie сервера робить необов'язковою аутентифікацію користувача протягом терміну дії cookie. При виході з Windows Live ID, ці cookie будуть видалені.

WLID-diagram


6. Проблеми безпеки

17 червня 2007 19-річний голландський веб-розробник Ерік Дуіндам виявив пролом в системі захисту Windows Live ID. Вона дозволяла будь-якій людині зареєструвати свій Windows Live ID на чужій або неіснуючий поштову скриньку, і, таким чином, спілкуватися від імені іншої людини. Механізм злому був простий: спочатку потрібно було зареєструвати новий обліковий запис Live ID, вказавши свою поштову скриньку. При одержанні коду активації скриньки, зберігалася можливість поміняти адресу своєї поштової адреси (наприклад, на mail@cnn.com, як і поступив Ерік). Пройшовши за отриманим посиланням активації скриньки, ви підтверджували змінений поштову скриньку. 19 червня пролом була закрита корпорацією Microsoft. [7]


7. Аутентифікація

Аутентифікація Windows Live ID можлива декількома способами:

  • Ім'я користувача та пароль
  • Інформаційні карти Windows Cardspace
  • Federated Identity Authorities (WS-Trust)
  • Комбінації Пароль / PIN
  • Смарт-карти
  • RADIUS (для аутентифікації з мобільних телефонів і XBox'ов)

Більшість користувачів використовують найменш захищений, перший спосіб. Тому безпека аккаунта залежить безпосередньо від складності пароля. Підтримуються паролі довжиною до 16 символів. Є система автоматичної перевірки надійності пароля.


8. Історія

Microsoft Passport, попередник Windows Live ID, спочатку позиціонувався як єдиний ідентифікатор для всіх сайтів. Microsoft Passport був підданий сильній критиці. Одним з відомих критиків був Кім Камерон, автор законів ідентифікації (Laws of Identity [8]). Він вважав, що Microsoft Passport порушує ці закони. З тих пір він став головним архітектором по ідентифікації Microsoft і допоміг вирішенню цих проблем при створенні мета-системи Windows Live ID. Внаслідок цього, Windows Live ID розглядається тепер не як єдина система ідентифікації для всіх сайтів, але як одна з багатьох систем ідентифікації. У грудні 1999 року Microsoft не стала платити щорічні 35 доларів за доменне ім'я "passport.com". Через це в переддень Різдва перестав працювати Hotmail, так як він використовував passport.com для аутентифікації. Спеціаліст з Linux, Майкл Чейні, заплатив за продовження на наступний день (в Різдво), сподіваючись, що це дозволить вирішити проблему. На наступний ранок після оплати сайт запрацював. [9] Восени 2003 року ще один добрий самаритянин допоміг Microsoft, коли заплатив за черговий пропущений платіж за "hotmail.co.uk". [10] У 2001 році адвокат Electronic Frontier Foundation Дебора Пірс піддала критиці Microsoft Passport, за потенційну загрозу для конфіденційності: корпорація могла на свій розсуд використовувати дані користувачів. [11]. Угода згодом було оновлено, щоб розвіяти страхи клієнтів. У 2003 р. Фейсал Данка [12], Британський ІТ-спеціаліст по безпеці, показав серйозну пробоїну у Microsoft Passport, за допомогою якої будь акаунт, пов'язаний з Microsoft Passport або Hotmail, міг бути легко зламаний за допомогою звичайного браузера. Майкрософт, так само, намагалася просунути цю технологію для використання на сторонніх сайтах. Windows Live ID використовувався на eBay і Monster.com. Але в 2004 році ці домовленості були скасовані. [13] У серпні 2009 року, Expedia також відмовилася від підтримки Microsoft Passport або Windows Live ID.


9. Реєстрація облікового запису

При створенні облікового запису Windows Live ID можна використовувати будь-який існуючий адреса електронної пошти будь-якого постачальника послуг електронної пошти. Потім ці облікові дані можна використовувати для входу на будь-який веб-сайт Windows Live ID. Якщо ви не хочете використовувати обліковий запис електронної пошти для доступу до служби Windows Live ID, можна зареєструвати обліковий запис з обмеженими правами.

10. Відновлення облікового запису

Є кілька способів відновити обліковий запис Windows Live ID. По-перше, якщо не виходить увійти в свій обліковий запис, для відновлення можна відповісти на попередньо збережений секретне питання, також використовуючи своє місце розташування. Якщо з обліковим записом попередньо був сопоставлен номер мобільного телефону, можна використовувати його. Якщо жоден із зазначених способів не спрацював, можна скористатися "ручний" верифікацією власника. Цей процес займає деякий час (до 48-72 годин). Для відновлення потрібно надати ключову інформацію про обліковий запис. Критерії дуже суворі, тому потрібно надати якомога більше деталей по кожному з питань. Можливо, доведеться зв'язатися з контактами з адресної книги облікового запису, щоб надати таку інформацію як заголовки листів і контактні адреси електронної пошти. Не гарантується, що агенти служби підтримки зможуть ідентифікувати особу власника та допомогти у відновленні облікового запису.


Примітки

  1. Microsoft Online Privacy Statement - privacy.microsoft.com / ru-ru / fullnotice.mspx
  2. Помічник по входу Windows Live ID 6.5 -
  3. LiveSide.net: Windows Live ID Web Authentication Is Final - www.liveside.net/developer/archive/2007/08/16/windows-live-id-web-authentication-is-final.aspx 2007-07-16
  4. Live ID Team blog announcement: Live ID Web Authentication SDK for Developers Is Released - winliveid.spaces.live.com / blog / cns! AEE1BB0D86E23AAC! 908.entry | Windows 2007-07-15
  5. LiveSide.net: CardSpace (InfoCard) and Live ID - www.liveside.net/blogs/main/archive/2007/07/02/cardspace-infocard-and-live-id.aspx 2007-07-02
  6. An update for OpenID support in Windows Live ID - www.liveside.net/2009/08/28/an-update-for-openid-support-in-windows-live-id/
  7. Microsoft Windows Live Flaw Opened Door to Scammers - pcworld.about.com/od/instantmessaging1/Microsoft-Windows-Live-Flaw-Op.htm
  8. Kim Cameron's Identity Weblog "THE LAWS OF IDENTITY - www.identityblog.com/stories/2004/12/09/thelaws.html
  9. Chaney, Michael The Passport Payment - www.doublewide.net (27 січня 2000). Читальний - www.webcitation.org/68GVXHdQj з першоджерела 8 червня 2012.
  10. Richardson, Tim Microsoft forgets To Renew Hotmail - www.theregister.co.uk/2003/11/06/microsoft_forgets_to_renew_hotmail/. The Register (6 листопада 2003). Читальний - www.webcitation.org/68GVXmQ04 з першоджерела 8 червня 2012.
  11. Privacy terms revised for Microsoft Passport - news.com.com / Privacy terms revised for Microsoft Passport/2100-1023_3-255310.html? tag = bplst
  12. Faisal Danka - faisaldanka.wordpress.com
  13. Microsoft Passport Dumped By Ebay - www.searchenginejournal.com/microsoft-passport-dumped-by-ebay/1203/