. NET Passport و Microsoft Passport Network و Windows Live ID ) هو Microsoft لتسجيل الدخول الموحد والفردي لعملاء Microsoft وذلك لتسجيل الدخول إلى مواقع Microsoft على الويب (مثل Outlook.com ) ، أو الأجهزة التي تعمل على أحد أنظمة التشغيل الحالية لـ Microsoft (مثل أجهزة الحاسب والأجهزة اللوحية التي تعمل بنظام Windows 10 ، وأجهزة Windows Phone ، وأجهزة Xbox ، وبرامج تطبيقات Microsoft (بما في ذلك Visual Studio ).
نبذة تاريخية
تم وضع Microsoft Passport ، المتعلق لمعرف Windows Live ، في الأصل كخدمة تسجيل دخول فردية لجميع عمليات التجارة عبر الإنترنت. تلقى Microsoft Passport الكثير من الانتقادات. كان كيم كاميرون ، الناقد البارز، وهو مؤلف "قوانين الهوية" ، [1] الذي استجوب Microsoft Passport في انتهاكاته لتلك القوانين. لقد أصبح "كيم" منذ ذلك الحين أحد كبار المهندسين في نظم الهوية الشخصية في Microsoft وساعد أيضاً في معالجة تلك الانتهاكات بتصميم نظام تعريف هوية يدعى بـ Windows Live ID. وعلى الرغم من ذلك، لا يتم وضع Windows Live ID كخدمة تسجيل دخول فردية لجميع التجارة عبر الإنترنت، ولكن كخيار واحد للكثير من بين أنظمة الهوية.
في ديسمبر من عام 1999 ، تجاهلت شركة Microsoft دفع رسوم تسجيل نطاقها الرقمي عبر الانترنت "passport.com" والبالغ سنوياً 35 دولاراً لشركة Network Solutions . قامت Hotmail ، والتي استخدمت موقع مايكروسوفت من أجل المصادقة بتغيير حالة الموقع إلى كونه "غير متوفر" في 24 ديسمبر. قام بعد ذلك المستشار في شركة لينكس Michael Chaney بدفع الرسوم في اليوم التالي، على أمل أن يحل هذه المشكلة التي تكمن في عدم توفر الموقع عبر الانترنت بسبب عدم دفع الرسوم. نتج عن هذا الدفع توفير وإتاحة الموقع وعدم حجبه في صباح اليوم التالي. [2] في خريف عام 2003 ، ساعدت ساماريت شركة Microsoft عندما فاتهم موعد الدفع والسداد على النطاق والعنوان: "hotmail.co.uk" ، على الرغم من أن الموقع لم يتوقف عن العمل ولم يكن محجوب من الخدمة. [3]
في عام 2001 ، انتقدت المحامية بشركةElectronic Frontier Foundation Microsoft Passport وذلك باعتباره تهديداً محتملاً للخصوصية بعد أن تم الكشف عن أن Microsoft سيكون لها حق الوصول الكامل إلى معلومات العملاء واستخدامها. [4] تم تحديث شروط الخصوصية بسرعة بواسطة Microsoft لتهدئة مخاوف العملاء.
في شهري يوليو وأغسطس من عام 2001 ، قام مركز معلومات الخصوصية الإلكترونية بخلق تحالف مكون من 14 مجموعة من المستهلكين الرئيسيين وقد تم تقديم شكاوى [5] إلى لجنة التجارة الفيدرالية (FTC) يزعمون فيها أن نظام Microsoft Passport انتهك القسم 5 من قانون لجنة التجارة الفيدرالية (FTCA) الذي يحظر الممارسات غير العادلة أو الخادعة في التجارة. [6]
في عام 2003 ، كشف فيصل دانكا ، [7] وهو مسؤول تنفيذي بريطاني مختص في مخاطر وأمن تقنية المعلومات، عن خلل خطير في Microsoft Passport ، يمكن من خلاله بسهولة اختراق أي حساب مرتبط بـ Microsoft Passport أو Hotmail باستخدام أي متصفح مشترك.
لقد ضغطت Microsoft على الكيانات غير التابعة لـ Microsoft لإنشاء نظام تسجيل دخول موحد عبر الإنترنت. أمثلة على المواقع التي تستخدم Microsoft Passport هي eBay و Monster.com ، ولكن في عام 2004 تم إلغاء تلك الاتفاقيات. [8] في أغسطس من عام 2009 ، أرسلت Expedia إشعاراً تفيد فيه بأنها لم تعد تدعم معرف Microsoft Passport / Windows Live.
في عام 2012 ، تم تغيير اسم Windows Live ID إلى "حساب مايكروسوفت" Microsoft Account. [9] [10]
نظرة عامة
يسمح حساب Microsoft للمستخدمين بتسجيل الدخول إلى مواقع الويب التي تدعم هذه الخدمة باستخدام مجموعة واحدة من بيانات الاعتماد. لا يتم التحقق من بيانات اعتماد المستخدمين بواسطة مواقع الويب الممكّنة لحساب Microsoft ، ولكن عن طريق خادم مصادقة حساب Microsoft. تتم إعادة توجيه مستخدم جديد يسجّل الدخول إلى موقع ويب معتمد بواسطة Microsoft إلى أقرب خادم مصادقة، والذي يطلب اسم المستخدم وكلمة المرور عبر اتصال SSL . يمكن للمستخدم اختيار جعل جهاز الحاسب الخاص به يتذكر تسجيل دخوله: (لدى المستخدم الذي قام بتسجيل الدخول حديثاً ملف تعريف ارتباط مشفر لفترات زمنية محددة مخزّن على جهاز الحاسب الخاص به ويتلقى علامة تعريف مشفرة ثلاثية DES تم الاتفاق عليها مسبقاً بين خادم المصادقة وموقع Microsoft الذي تم تمكين الحساب عليه). بعد ذلك، يتم إرسال علامة التعريف هذه إلى موقع الويب، الذي يقوم عليه موقع الويب بإنشاء ملف تعريف ارتباط مشفر آخر على جهاز الحاسب الخاص بالمستخدم، وهو أيضاً محدود المدة. طالما أن ملفات تعريف الارتباط هذه صالحة، فلا يلزم المستخدم تقديم اسم مستخدم وكلمة مرور. إذا قام المستخدم بتسجيل الخروج بنشاط من حساب Microsoft الخاص به، فستتم إزالة ملفات تعريف الارتباط هذه.
يوفر حساب مايكروسوفت للمستخدم طريقتين مختلفتين لإنشاء حساب وهي:
- استخدام عنوان بريد إلكتروني موجود: يمكن للمستخدمين استخدام عنوان بريدهم الإلكتروني صالحاً للتسجيل في حساب Microsoft. تحول الخدمة عنوان البريد الإلكتروني للمستخدم الطالب إلى حساب Microsoft. يمكن للمستخدمين أيضاً اختيار كلمة مرور من اختيارهم.
- التسجيل للحصول على عنوان بريد إلكتروني من Microsoft: يمكن للمستخدمين أيضاً التسجيل للحصول على حساب بريد إلكتروني من خلال نطاقات خدمات بريد الويب المخصصة من Microsoft (مثل @ hotmail.com و @ live.com و @ msn.com و @ passport.com و @ outlook.com أو أي نطاقات ومتغيرات مختلفة أخرى في بلدان معينة) ويمكن استخدام حساب مايكروسوفت لتسجيل الدخول إلى مواقع الويب الأخرى الممكّنة لحساب Microsoft.
تستخدم مواقع Microsoft وخدماتها وتطبيقاتها مثل Bing و MSN و Xbox Live حساب مايكروسوفت كوسيلة لتحديد المستخدمين. وهناك أيضاً العديد من الشركات الأخرى التي تستخدمها، مثل Hoyts "الموقع الذي تستضيفه NineMSN" .
يحتوي Windows XP والإصدارات الأحدث على خيار لربط حساب مستخدم Windows بحساب مايكروسوفت، وبالتالي يمكن تسجيل دخول المستخدمين تلقائياً إلى حساب Microsoft الخاص بهم كلما تم الوصول إلى الخدمة. بدءًا من Windows Server 2012 ، تتيح أنظمة Windows للمستخدمين المصادقة مباشرة في أجهزة الحاسب الخاصة بهم باستخدام حساب مايكروسوفت الخاص بهم بدلاً من مستخدم محلي أو مستخدم في نطاق ومجال مختلف.
الملف الشخصي
إحدى ميزات خدمة حساب مايكروسوفت هي "مدير ملفات التعريف" ، المسمى بـ Profile ، والذي كان سابقاً جزءًا من Windows Live . يعرض مدير ملفات التعريف هذا معلومات حول المستخدم المعين وأنشطته الحديثة وعلاقته مع مستخدمين Windows Live الآخرين. كما أنه يوفر القدرة على التواصل مع الآخرين عبر Skype وعبر الشبكات الاجتماعية مثل Facebook و MySpace و LinkedIn .
يمكن للمستخدمين مشاركة بعض معلوماتهم الشخصية مثل الاهتمامات والهوايات، والمعلومات الاجتماعية مثل الاقتباسات المفضلة، أو معلومات مثل مسقط رأسهم، أو الأماكن التي عاشوا فيها سابقاً. يسمح الملف الشخصي للمستخدمين أيضاً بتعديل إعدادات الخصوصية الخاصة بهم لتحديد ما تتم مشاركته.
مصادقة الويب
في يوم 15 أغسطس من عام 2007 ، أصدرت Microsoft Windows Live ID نظام مصادقة جديد يدعى بـ Web Authentication SDK ، مما مكّن مطورين الويب من دمج معرف Windows Live في مواقعهم الإلكترونية التي تعمل على نطاق واسع من منصات خادم الويب - بما في ذلك ASP. NET ( C # ) و Java و Perl و PHP و Python و Ruby . [11] [12]
دعم OpenID
في يوم 27 أكتوبر من عام 2008 ، أعلنت شركة Microsoft أنها ملتزمة علناً بدعم إطار عمل OpenID ، حيث أصبح Windows Live ID مزوداً لـ OpenID. [13] سيسمح ذلك للمستخدمين باستخدام معرف Windows Live الخاص بهم لتسجيل الدخول إلى أي موقع ويب يدعم مصادقة OpenID. لم يكن هناك أي تحديث لتطبيق Microsoft المخطط لـ OpenID منذ أغسطس 2009 ، [14] ولكن منذ نوفمبر من عام 2013 ، شاركت Microsoft بشكل علني في اختبار قابلية التشغيل المتداخل OpenID Connect. [15] [16]
طرق تسجيل الدخول
بالإضافة إلى استخدام كلمة مرور في حساب مايكروسوفت، يمكن للمستخدمين تسجيل الدخول إلى حساب مايكروسوفت الخاص بهم عن طريق قبول إشعار جوال تم إرساله إلى جهاز محمول باستخدام Microsoft Authenticator أو رمز أمان FIDO 2 أو باستخدام Windows Hello .[17] يمكن للمستخدمين أيضاً إعداد مصادقة ثنائية عن طريق الحصول على رمز يعتمد على الوقت، ويتم إستخدامه مرة واحدة عن طريق نص معين أو مكالمة هاتفية أو باستخدام تطبيق مصادقة محدد.
المميزات
حساب مايكروسوفت هو موقع ويب للمستخدمين وذلك لإدارة هويتهم. تشمل ميزات حساب مايكروسوفت ما يلي:
- تحديث معلومات المستخدم مثل الأسماء الأولى والأخيرة والعنوان وما إلى ذلك من المعلومات المرتبطة بالحساب.
- تحديث إعدادات المستخدم، مثل اللغة المفضلة أو تفضيلات اتصالات البريد الإلكتروني.
- تغيير أو إعادة تعيين كلمات مرور المستخدم.
- إغلاق الحساب.
- عرض تفاصيل الفوترة المرتبطة بالحسابات.
الدمج والتكامل
فيما يلي قائمة ببرامج حاسوبية وخدمات في الويب التي تدعم استخدام حساب مايكروسوفت باعتبارها بيانات الاعتماد المطلوبة لعملية المصادقة.
- ويندوز 8 وما بعده
- نظام التشغيل Windows Server 2012 والإصدارات الأحدث
- مكونات ويندوز
- التقويم
- مايكروسوفت كورتانا
- موسيقى الأخدود
- ردود الفعل المحور
- بريد
- الأفلام والتلفزيون
- متجر مايكروسوفت
- Outlook Express
- ويندوز ماسنجر
- ويندوز فون 7 وما بعده
- متجر هواتف ويندوز
- Bing
- تبادل على الانترنت
- تبادل حماية الانترنت
- مايكروسوفت أوفيس
- Office 365
- Office Online
- OneDrive (SkyDrive سابقًا)
- Outlook.com (Hotmail سابقًا)
- اشخاص
- سكايب
- مستشار مركز النظام
- استوديو مرئي
- مايكروسوفت أزور (سابقا ويندوز أزور)
- برنامج ويندوز من الداخل
- ويندوز لايف ماسنجر
- ويندوز موفي ميكر
- معرض صور ويندوز
- أجهزة إكس بوكس لايف
- الإبلاغ عن أخطاء ويندوز
الثغرات الأمنية
في 17 يونيو من عام 2007 ، أبلغ Erik Duindam ، مطور ويب في هولندا، عن وجود خطر على الخصوصية والهوية، قائلاً "لقد حدث خطأ فادح من قبل مبرمجي Microsoft والذي يسمح للجميع بإنشاء معرف لأي عنوان بريد إلكتروني تقريباً". [18] تم العثور على إجراء للسماح للمستخدمين بتسجيل عناوين البريد الإلكتروني غير الصالحة أو المستخدمة حالياً. عند التسجيل باستخدام عنوان بريد إلكتروني صالح، تم إرسال رابط التحقق من البريد الإلكتروني إلى المستخدم. قبل استخدامه، سُمح للمستخدم بتغيير عنوان البريد الإلكتروني إلى عنوان غير موجود، أو إلى عنوان بريد إلكتروني يستخدمه شخص آخر حالياً. تسبب ارتباط التحقق بعد ذلك في تأكيد نظام Windows Live ID على أن الحساب لديه عنوان بريد إلكتروني تم التحقق منه. تم إصلاح هذا الخلل بعد يومين، في 19 يونيو عام 2007. [19]
في 20 أبريل عام 2012 ، أصلحت Microsoft خللاً في نظام إعادة تعيين كلمة مرور Hotmail والذي سمح لأي شخص بإعادة تعيين كلمة مرور أي حساب Hotmail. تم إخطار الشركة بالعيوب من قِبل الباحثين في مختبر Vulnerability Lab في نفس اليوم [20] وردت بإصلاح العيوب في غضون ساعات - ولكن ليس قبل الهجمات الواسعة النطاق لأن تقنية الاستغلال انتشرت بسرعة عبر الإنترنت. [21] [22]
في 3 ديسمبر من عام 2015 ، اكتشف باحث أمني على ثغرة أمنية في برنامج Adobe Experience Manager (AEM) وهو برنامج مستخدم على signout.live.com وأبلغ الباحث بهذه الثغرة إلى مركز الاستجابة الأمنية لـ Microsoft (MSRC). مكّنت هذه الثغرة الأمنية الوصول الكامل الإداري إلى وحدة تحكم OSGi الخاصة بعُقد النشر AEM ، وجعلت من الممكن تنفيذ التعليمات البرمجية داخل JVM من خلال تحميل حزمة OSGi مخصصة. تم تأكيد الثغرة الأمنية في 3 مايو بعام 2016. [23]
إنظر أيضاً
مراجع
- Cameron, Kim (May 2005). "The Laws of Identity". مايكروسوفت. مؤرشف من الأصل في 21 نوفمبر 201809 يوليو 2018.
- Chaney, Michael (2000-01-27). "The Passport Payment". مؤرشف من الأصل في 10 فبراير 201903 نوفمبر 2007.
- Richardson, Tim (2003-11-06). "Microsoft forgets to renew hotmail". The Register. مؤرشف من الأصل في 10 يونيو 201903 نوفمبر 2007.
- Privacy terms revised for Microsoft Passport - تصفح: نسخة محفوظة 14 أبريل 2020 على موقع واي باك مشين.
- ( كتاب إلكتروني PDF ) https://web.archive.org/web/20191227140942/https://www.epic.org/privacy/consumer/MS_complaint.pdf. مؤرشف من الأصل ( كتاب إلكتروني PDF ) في 27 ديسمبر 2019.
- EPIC: Microsoft Passport Investigation Docket, http://epic.org/privacy/consumer/microsoft/passport.html
- Faisal Danka - تصفح: نسخة محفوظة 11 مارس 2016 على موقع واي باك مشين.
- Microsoft Passport Dumped By Ebay - تصفح: نسخة محفوظة 3 أغسطس 2018 على موقع واي باك مشين.
- Windows 8 Consumer Preview - FAQ - تصفح: نسخة محفوظة 5 يونيو 2013 على موقع واي باك مشين.
- "What is a Microsoft account?". Microsoft. مؤرشف من الأصل في 18 يونيو 201602 أغسطس 2012.
Microsoft account" is the new name for what used to be called a "Windows Live ID.
- LiveSide.net: Windows Live ID Web Authentication Is Final - تصفح: نسخة محفوظة 2008-10-23 على موقع واي باك مشين. 2007-07-16
- Live ID Team blog announcement: Windows Live ID Web Authentication SDK for Developers Is Released - تصفح: نسخة محفوظة 2010-08-07 على موقع واي باك مشين. 2007-07-15
- Windows Live ID Becomes an OpenID Provider - تصفح: نسخة محفوظة 9 مارس 2020 على موقع واي باك مشين.
- Windows Live ID OpenID Status Update - تصفح: نسخة محفوظة 4 مارس 2016 على موقع واي باك مشين.
- Thread Safe: Microsoft publicly participates in OpenID Connect interoperability testing - تصفح: نسخة محفوظة 26 يونيو 2018 على موقع واي باك مشين.
- OneDrive Controls for Developers - OneDrive dev center | Microsoft Docs - تصفح: نسخة محفوظة 5 فبراير 2014 على موقع واي باك مشين.
- Warren, Tom (20 November 2018). "You can now sign into a Microsoft Account without a password using a security key". ذا فيرج. فوكس ميديا. مؤرشف من الأصل في 16 مايو 201927 نوفمبر 2018.
- "Windows Live ID security breached" on erikduindam.com - تصفح: نسخة محفوظة 25 أبريل 2012 على موقع واي باك مشين.
- Microsoft Windows Live Flaw Opened Door to Scammers - تصفح: نسخة محفوظة 2008-05-18 على موقع واي باك مشين.
- Microsoft MSN Hotmail - Password Reset & Setup Vulnerability - تصفح: نسخة محفوظة 6 يناير 2019 على موقع واي باك مشين.
- Twitter / @msftsecresponse: On Friday we addressed a reset function incident to help protect Hotmail customers, no action needed - تصفح: نسخة محفوظة 19 مارس 2018 على موقع واي باك مشين.
- Bright, Peter (April 27, 2012). "Microsoft patches major Hotmail 0-day flaw after apparently widespread exploitation". Ars Technica. مؤرشف من الأصل في 21 أكتوبر 201221 أكتوبر 2012.
- "Remote Code Execution (RCE) on Microsoft's 'signout.live.com'" - تصفح: نسخة محفوظة 26 يناير 2019 على موقع واي باك مشين.
وصلات خارجية
- الموقع الرسمي
- إنشاء حساب Microsoft
- مقدمة لـ Windows Live ID - يقدم نظرة عامة مختصرة عن خدمة معرف Windows Live في سياق استراتيجية الهوية الكلية لـ Microsoft.
- فهم ورقة عمل مصادقة Windows Live المفوض - يصف كيف يمكن لموقع ويب استخدام نظام مصادقة Windows Live ID المفوض للحصول على إذن للوصول إلى معلومات المستخدمين على خدمات Windows Live.
- الورقة البيضاء لاتحاد معرف Windows Live - تصف مفهوم اتحاد الهوية وتقدم تفاصيل مهمة حول كيفية دعم خدمة معرف Windows Live لها.