Tài khoản Microsoft (tiếng Anh: Microsoft Account) hay MSA[1] (trước đó có tên là Microsoft Passport,[2] .NET Passport, Microsoft Passport Network, và Windows Live ID) là một dịch vụ web đăng nhập đơn được phát triển và cung cấp bởi Microsoft cho phép người dùng đăng nhập vào các trang web (như Outlook.com), các thiết bị (ví dụ như máy tính và máy tính bảng Windows 10, điện thoại Windows Phone, hay máy chơi game Xbox), và ứng dụng (bao gồm Visual Studio) sử dụng một tài khoản.

Khái quát mẫu sản phẩm[sửa|sửa mã nguồn]

Phần lớn những website sử dụng Windows Live ID là những trang và dịch vụ của Microsoft như Hotmail, MSNBC, MSN, Xbox Live của Xbox 360 ,. NET Messenger Service hay những thuê bao MSN, nhưng cũng có những công ty khác link với Microsoft để sử dụng nó, như Expedia và Hoyts. Người dùng Hotmail hay MSN sẽ tự động hóa có một Windows Live ID tương ứng với tài khoản của họ. Những tài liệu đăng nhập gần nhất của người dùng đã mở màn được cho phép làm tiềm năng quảng cáo cá thể bởi những nhà quảng cáo sử dụng Microsoft adCenter .Windows XP của Microsoft có một tùy chọn để link một tài khoản người dùng Windows tới một Windows Live ID ( quan tâm rằng nó Open dưới tên là. NET Passport và Microsoft Passport ( Network ) ), đăng nhập người dùng vào Windows Live ID bất kể khi nào họ đăng nhập Windows .

Mối liên hệ giữa Windows Live ID với Windows CardSpace, một thành phần của Windows Vista, hiện không rõ có hay không; Kiến trúc sư trưởng về ID của Microsoft, Kim Cameron, đã đặt ra câu hỏi cho Windows Live ID về Luật Định danh của nó, nhiều cái trong số này đã bị vi phạm bởi Windows Live ID.

Khái quát về kỹ thuật[sửa|sửa mã nguồn]

Khi một người dùng mới bước vào một sever thương mại, anh ta thoạt đầu sẽ được chuyển hướng đến sever xác nhận gần nhất, họ sẽ hỏi anh ta tên người dùng và mật khẩu trải qua một liên kết bảo mật thông tin SSL, trừ khi người dùng hoàn toàn có thể trình ra một GLOBALAUTH – cookie. trái lại, một người dùng mới được đồng ý sẽ ( a ) có một GLOBALAUTH-cookie được mã hóa trong một khoảng chừng thời hạn nhất định được cài trên máy của anh ta và ( b ) nhận được một thẻ ID được mã hóa triple DES đã được chấp thuận đồng ý từ trước, giữa sự xác định và sever thương mại. Thẻ ID này sau đó được gửi đến sever thương mại, theo đó sever sẽ tạo ra một LOCALAUTH – cookie được mã hóa trên máy người dùng, cũng số lượng giới hạn thời hạn. Việc sử dụng những cookie LOCAL và GLOBAL này cho những sever xác định và thương mại sẽ ngăn ngừa nhu yếu xác định trong khoảng chừng thời hạn cố định và thắt chặt, như trong giao thức Kerberos .Nếu người dùng thoát ra khỏi Windows Live ID, những cookie này sẽ được xóa bỏ ; tuy nhiên, người dùng thường bồn chồn với những công dụng đăng xuất của sever thương mại khác, và thường vô tình để lại những cookie nguyên vẹn. Dịch Vụ Thương Mại cũng dựa trên người dùng có được cho phép trình duyệt của họ gửi cookie lên server .

Sau những lần cập nhật gần đây của Windows XP, một số người dùng đã gặp phải những cửa sổ popup yêu cầu họ nhập vào Windows Live ID bất cứ khi nào họ chọn vào thư mục Documents and Settings/username/, bất kể họ có ID đó hay sử dụng những dịch vụ đó hay không. Điều này có thể được ngăn ngừa bằng cách xóa mục “My web sites on MSN” ra khỏi thư mục con NetHood trong thư mục này, đó chính là nguyên nhân gây nên do liên tục truy cập vào mạng.

Giấy phép số và những chỉ trích tiên phong[sửa|sửa mã nguồn]

Windows Live ID ( vào thời kỳ Microsoft Passport ) đã bị chỉ trích bởi người được ủy quyền thay mặt đại diện cho những thành viên của Hội Biên giới Điện tử ( Electronic Frontier Foundation ), Deborah Pierce, như thể một rình rập đe dọa tiềm tàng đến quyền riêng tư sau khi có phát hiện là Microsoft sẽ có toàn quyền truy vấn và sử dụng thông tin người mua. [ 3 ] Các lao lý riêng tư nhanh gọn được Microsoft update để làm dịu đi sự lúng túng của người dùng .

Những yếu tố về bảo mật thông tin[sửa|sửa mã nguồn]

Windows Live ID được sử dụng bởi nhiều dịch vụ để chứng minh quyền sở hữu của địa chỉ email của một người dùng. Tuy nhiên một lỗ hổng bảo mật đã được tìm thấy trong Windows Live ID vào 17 tháng 6 2007 bởi Erik Duindam, một nhà phát triển web ở Hà Lan, sau đó đã báo cáo đây là “một lỗi nguy cấp được tạo ra bởi những nhà lập trình Microsoft mà từ đó cho phép mọi người tạo ra một ID cho bất kỳ địa chỉ email ảo nào.” [4]

Vấn đề đã tăng lên xung quanh đường dẫn xác nhận email nhận được khi ĐK một tài khoản Windows Live ID mới. Một tiến trình dược tìm thấy được cho phép người dùng ĐK những địa chỉ email sai hoặc đã được sử dụng. Sau khi ĐK với một địa chỉ email hợp pháp mà người dùng đã truy vấn được, một đường dẫn xác nhận được gửi đến. Tuy nhiên, trước khi sử dụng nó, người dùng được phép biến hóa địa chỉ email bắt đầu đến một email khác chưa sống sót, hoặc một địa chỉ mail đang được dùng bởi một người dùng khác. Sau khi đăng xuất lần thứ hai và xác nhận sử dụng đường dẫn tiên phong, mạng lưới hệ thống Microsoft chỉ đơn thuần xác nhận tài khoản sử dụng địa chỉ email sai hoặc không dùng đến. Điều này cho thấy có những rủi ro tiềm ẩn khi về danh tính và riêng tư, ví dụ như một đồng nghiệp sẽ giả làm giám đốc của người dùng hoặc một phóng viên báo chí giả dạng làm nhà đầu tư bằng cách dùng Windows Live Messenger .Vấn đề này đã được tiếp thu và thay thế sửa chữa bởi Microsoft vào 19 tháng 6 2007. Nếu không có xác nhận địa chỉ email, Microsoft sẽ gắn một cảnh báo nhắc nhở vào bất kể tin nhắn nhanh nào được gửi từ Windows Live Messenger trong tương lai, sẽ Open theo kiểu ” fake @ emailaddress ( E-mail Address Not Verified ). ” Tuy nhiên, những tài khoản hiện tại với địa chỉ email trá hình vẫn còn được hoạt động giải trí tính đến 20 tháng 6 năm 2007 mà không có cảnh báo nhắc nhở gì. Microsoft không cung ứng thông tin gì hơn về sự tác động ảnh hưởng của lỗ hổng bảo mật thông tin này. [ 5 ]

Liên kết ngoài[sửa|sửa mã nguồn]