Microsoft hesabı - Microsoft account

Microsoft hesabı

Bir Microsoft hesabı oturum açma sayfası örneği
Site türü	Tek seferlik
Sahip	Microsoft
URL	hesap .microsoft .com

Bir Microsoft hesabı veya MSA (önceden Microsoft Passport , .NET Passport , Microsoft Passport Network ve Windows Live ID olarak biliniyordu ), Microsoft müşterilerinin Microsoft hizmetlerinde ( Outlook gibi ), çalışan cihazlarda oturum açması için tek oturum açmalı bir Microsoft kullanıcı hesabıdır . Microsoft'un mevcut işletim sistemlerinden birinde (örneğin, Microsoft Windows bilgisayarları ve tabletleri, Windows Telefonları ve Xbox konsolları) ve Microsoft uygulama yazılımında ( Visual Studio dahil ).

Tarih

Windows Live ID'nin öncülü olan Microsoft Passport, başlangıçta tüm web ticareti için tek bir oturum açma hizmeti olarak konumlandırılmıştı . Microsoft Pasaport çok eleştiri aldı. Tanınmış bir eleştirmen, Microsoft Passport'u bu yasaları ihlal ettiği konusunda sorgulayan The Laws of Identity'nin yazarı Kim Cameron'dı . O zamandan beri Microsoft'un Baş Kimlik Mimarı oldu ve Windows Live ID kimlik meta sisteminin tasarımında bu ihlallerin ele alınmasına yardımcı oldu. Sonuç olarak, Windows Live ID, tüm web ticareti için tek oturum açma hizmeti olarak değil, kimlik sistemleri arasında birçok seçenekten biri olarak konumlandırılmıştır.

Aralık 1999'da Microsoft, yıllık 35 dolarlık "passport.com" alan adı kayıt ücretini Network Solutions'a ödemeyi ihmal etti . Bu gözetim , siteyi kimlik doğrulama için kullanan Hotmail'i 24 Aralık'ta kullanılamaz hale getirdi. Bir Linux danışmanı olan Michael Chaney, bu sorunu çöken siteyle çözeceğini umarak ertesi gün ( Noel ) ödeme yaptı . Ödeme, sitenin ertesi sabah kullanıma açılmasıyla sonuçlandı. Sonbahar 2003'te, benzer bir iyi Samaritan , "hotmail.co.uk" adresindeki ödemeyi kaçırdıklarında Microsoft'a yardım etti, ancak hiçbir kesinti yaşanmadı.

2001'de Electronic Frontier Foundation'ın personel avukatı Deborah Pierce, Microsoft'un müşteri bilgilerine tam erişime ve bu bilgileri kullanmaya sahip olacağı ortaya çıktıktan sonra Microsoft Passport'u gizliliğe yönelik potansiyel bir tehdit olarak eleştirdi. Gizlilik koşulları, müşterilerin korkularını gidermek için Microsoft tarafından hızla güncellendi.

Temmuz ve Ağustos 2001'de, Elektronik Gizlilik Bilgi Merkezi ve on dört önde gelen tüketici gruplarının koalisyon şikayette bulundu Federal Ticaret Komisyonu (FTC) , Microsoft Passport sistemi Bölüm 5 ihlal iddia Federal Ticaret Komisyonu Yasası (FTCA) yasaklar ticarette haksız veya aldatıcı uygulamalar.

Microsoft, Microsoft dışındaki kuruluşların İnternet genelinde birleşik bir oturum açma sistemi oluşturmasını istemiştir. Microsoft Passport'u kullanan sitelere örnek olarak eBay ve Monster.com verilebilir , ancak 2004'te bu anlaşmalar iptal edildi. Ağustos 2009'da Expedia, Microsoft Passport / Windows Live ID'yi artık desteklemediklerini belirten bir bildirim gönderdi.

2012'de Windows Live ID, Microsoft hesabı olarak yeniden adlandırıldı.

genel bakış

Microsoft hesabı, kullanıcıların tek bir kimlik bilgileri kümesi kullanarak bu hizmeti destekleyen web sitelerinde oturum açmasına olanak tanır. Kullanıcıların kimlik bilgileri, Microsoft hesabı etkin web siteleri tarafından değil, bir Microsoft hesabı kimlik doğrulama sunucusu tarafından kontrol edilir. Microsoft hesabının etkin olduğu bir web sitesinde oturum açan yeni bir kullanıcı, önce bir SSL bağlantısı üzerinden kullanıcı adı ve parola isteyen en yakın kimlik doğrulama sunucusuna yönlendirilir . Kullanıcı, bilgisayarının oturum açma bilgilerini hatırlamasını seçebilir: yeni oturum açmış bir kullanıcının bilgisayarında depolanan şifreli bir zaman sınırlı tanımlama bilgisi vardır ve daha önce kimlik doğrulama sunucusu ile kimlik doğrulama sunucusu arasında üzerinde anlaşmaya varılmış olan üçlü bir DES şifreli kimlik etiketi alır . Microsoft hesabı etkin web sitesi. Bu kimlik etiketi daha sonra web sitesine gönderilir; bunun üzerine web sitesi, kullanıcının bilgisayarına yine zaman sınırlı olarak başka bir şifreli HTTP tanımlama bilgisi yerleştirir. Bu çerezler geçerli olduğu sürece, kullanıcının bir kullanıcı adı ve şifre vermesi gerekmez. Kullanıcı aktif olarak Microsoft hesabından çıkış yaparsa, bu tanımlama bilgileri kaldırılacaktır.

Microsoft hesabı, bir kullanıcıya hesap oluşturmak için iki farklı yöntem sunar:

1. Mevcut bir e-posta adresini kullanın: Kullanıcılar bir Microsoft hesabına kaydolmak için kendi geçerli e-posta adreslerini kullanabilirler. Hizmet, istekte bulunan kullanıcının e-posta adresini bir Microsoft hesabına dönüştürür. Kullanıcılar ayrıca kendi seçtikleri bir şifre seçebilirler.
2. Bir Microsoft e-posta adresi için kaydolun: Kullanıcılar ayrıca Microsoft'un web posta hizmetleri tarafından belirlenen etki alanlarında (yani @hotmail.com, @live.com, @msn.com, @passport.com ve @) bir e-posta hesabı için kaydolabilirler. Outlook.com veya belirli bir ülke için herhangi bir türev), Microsoft hesabının etkin olduğu diğer web sitelerinde oturum açmak için bir Microsoft hesabı olarak kullanılabilir.

Bing , MSN ve Xbox Live gibi Microsoft web siteleri, hizmetleri ve uygulamaları , kullanıcıları tanımlamak için Microsoft hesabını kullanır. NineMSN tarafından barındırılan Hoyts web sitesi gibi onu kullanan başka şirketler de var .

Windows XP ve sonraki sürümleri, bir Windows kullanıcı hesabını bir Microsoft hesabına bağlama seçeneğine sahiptir, böylece bir hizmete erişildiğinde kullanıcıların Microsoft hesaplarında otomatik olarak oturum açmaları sağlanır. Windows Server 2012'den başlayarak , Windows, kullanıcıların yerel veya etki alanı kullanıcısı yerine Microsoft hesaplarını kullanarak bilgisayarlarında doğrudan kimlik doğrulaması yapmalarına olanak tanır.

Profil

Microsoft hesap hizmetinin bir özelliği, daha önce Windows Live'ın bir parçası olan Profile adlı profil yöneticisidir . Belirli bir kullanıcı, son etkinlikleri ve diğer Windows Live kullanıcılarıyla ilişkileri hakkında bilgileri görüntüler. Ayrıca Skype ve Facebook , MySpace ve LinkedIn gibi sosyal ağlar aracılığıyla başkalarıyla bağlantı kurma yeteneği sağlar .

Kullanıcılar ilgi alanları ve hobileri gibi bazı kişisel bilgilerini ve favori alıntıları, memleketleri veya daha önce yaşadıkları yerler gibi sosyal bilgileri paylaşabilirler. Profil ayrıca, kullanıcıların nelerin paylaşılacağına karar vermek için gizlilik ayarlarını değiştirmelerine olanak tanır.

Web kimlik doğrulaması

15 Ağustos 2007'de Microsoft, web geliştiricilerinin Windows Live ID'yi ASP.NET ( C# ), Java , Perl , PHP dahil olmak üzere çok çeşitli web sunucusu platformlarında çalışan web sitelerine entegre etmelerini sağlayan Windows Live ID Web Kimlik Doğrulama SDK'sını yayınladı. , Python ve Ruby .

OpenID desteği

27 Ekim 2008'de Microsoft , Windows Live ID'nin bir OpenID sağlayıcısı olmasıyla birlikte , OpenID çerçevesini desteklemeyi açıkça taahhüt ettiğini duyurdu . Bu, kullanıcıların OpenID kimlik doğrulamasını destekleyen herhangi bir web sitesinde oturum açmak için Windows Live ID'lerini kullanmalarına olanak tanır. Microsoft'un Ağustos 2009'dan bu yana planladığı OpenID uygulamasına ilişkin herhangi bir güncelleme yapılmamıştı, ancak Kasım 2013'ten beri Microsoft, OpenID Connect birlikte çalışabilirlik testine kamuya açık bir şekilde katıldı.

Giriş yöntemleri

Kullanıcılar, bir hesap parolası kullanmaya ek olarak, Microsoft Authenticator , bir FIDO 2 güvenlik belirteci veya Windows Hello kullanarak bir mobil cihaza gönderilen bir mobil bildirimi kabul ederek Microsoft hesaplarında oturum açabilirler . Kullanıcılar ayrıca metin, telefon görüşmesi veya bir kimlik doğrulama uygulaması kullanarak zamana dayalı, tek kullanımlık bir kod alarak iki faktörlü kimlik doğrulamayı ayarlayabilir .

Özellikleri

Microsoft hesabına genel bakış sayfasının ekran görüntüsü

Microsoft hesabı, kullanıcıların kimliklerini yönetmeleri için web sitesidir. Bir Microsoft hesabının özellikleri şunları içerir:

• hesapla ilişkili ad ve soyad, adres vb. gibi kullanıcı bilgilerini güncellemek;
• e-posta iletişimleri için tercih edilen dil veya tercihler gibi kullanıcı ayarlarının güncellenmesi;
• kullanıcı şifrelerini değiştirmek veya sıfırlamak;
• hesabı kapat;
• hesaplarla ilişkili fatura ayrıntılarını görüntüleyin.

ile entegre

Aşağıda, kimlik doğrulama işlemi için gerekli kimlik bilgileri olarak Microsoft Hesabının kullanılmasını destekleyen bilgisayar programlarının ve web hizmetlerinin bir listesi bulunmaktadır.

• Windows 8 ve sonrası
• Windows Server 2012 ve sonrası
• Windows bileşenleri
  • Takvim
  • Cortana
  • Groove Müzik
  • Geri Bildirim Merkezi
  • Posta
  • Filmler ve TV
  • Microsoft Mağazası
  • Outlook Express
  • İnsanlar
  • Windows Messenger
• Windows Phone 7 ve üstü
  • Windows Telefon Mağazası
• Bing
• Çevrimiçi Değişim
• Exchange Çevrimiçi Koruması
• Microsoft Office
• Ofis 365
• Ofis Çevrimiçi
• OneDrive (eski adıyla SkyDrive)
• Outlook.com (eski adıyla Hotmail)
• Skype
• Sistem Merkezi Danışmanı
• Görsel stüdyo
• Microsoft Azure (eski adıyla Windows Azure)
• Windows Insider Programı
• Windows live messenger
• Windows Film Yapıcı
• Windows Fotoğraf Galerisi
• Xbox ağı

Güvenlik açıkları

17 Haziran 2007'de Hollanda'da bir web geliştiricisi olan Erik Duindam, "Microsoft programcıları tarafından herkesin neredeyse her e-posta adresi için bir kimlik oluşturmasına izin veren kritik bir hata yapıldığını" söyleyerek bir gizlilik ve kimlik riski bildirdi. Kullanıcıların geçersiz veya halihazırda kullanılan e-posta adreslerini kaydetmesine izin veren bir prosedür bulundu. Geçerli bir e-posta adresi ile kayıt olduktan sonra, kullanıcıya bir e-posta doğrulama bağlantısı gönderildi. Ancak, kullanmadan önce, kullanıcının e-posta adresini mevcut olmayan bir e-posta adresiyle veya başka biri tarafından kullanılmakta olan bir e-posta adresiyle değiştirmesine izin verildi. Doğrulama bağlantısı daha sonra Windows Live ID sisteminin hesabın doğrulanmış bir e-posta adresine sahip olduğunu onaylamasına neden oldu. Bu kusur iki gün sonra, 19 Haziran 2007'de düzeltildi.

20 Nisan 2012'de Microsoft, Hotmail'in parola sıfırlama sisteminde, herkesin herhangi bir Hotmail hesabının parolasını sıfırlamasına izin veren bir kusuru düzeltti. Şirket, aynı gün Güvenlik Açığı Laboratuvarı'ndaki araştırmacılar tarafından kusurdan haberdar edildi ve saatler içinde bir düzeltme ile yanıt verdi - ancak istismar tekniği İnternet'te hızla yayıldığı için yaygın saldırılardan önce değil.

3 Aralık 2015'te bir güvenlik araştırmacısı , signout.live.com'da kullanılan Adobe Experience Manager (AEM) yazılımında bir güvenlik açığı keşfetti ve bunu Microsoft Güvenlik Yanıt Merkezi'ne (MSRC) bildirdi. Bu güvenlik açığı, AEM Publish düğümlerinin OSGi konsoluna tam yönetici erişimi sağladı ve özel bir OSGi paketinin karşıya yüklenmesi yoluyla JVM içinde kod yürütülmesini mümkün kıldı . Güvenlik açığının 3 Mayıs 2016'da çözüldüğü doğrulandı.

Ayrıca bakınız

• Kimlik yönetimi
• Kimlik yönetim sistemi
• Çoklu oturum açma uygulamalarının listesi

Diğer kimlik hizmetleri

• Active Directory Federasyon Hizmetleri
• Açık Kimlik
• Hafif Kimlik
• Yadiler
• Windows Kart Alanı

Kimlik yönetimi

• Özgürlük İttifakı
• OASIS (organizasyon)
• Windows Merhaba

Referanslar

daha fazla okuma

• Microsoft hesabı oluşturma
• Windows Live ID teknik incelemesine giriş — Microsoft'un genel kimlik stratejisi bağlamında Windows Live ID hizmetine kısa bir genel bakış sağlar.
• Windows Live Temsilcili Kimlik Doğrulama teknik raporunu anlama — Bir Web sitesinin, kullanıcıların Windows Live hizmetlerine ilişkin bilgilerine erişim izni almak için Windows Live ID Temsilcili Kimlik Doğrulama sistemini nasıl kullanabileceğini açıklar.
• Windows Live ID Federasyonu teknik incelemesi — Kimlik federasyonu kavramını açıklar ve Windows Live ID hizmetinin bunu nasıl desteklediği hakkında önemli ayrıntılar sunar.

Dış bağlantılar

• Resmi internet sitesi