Cuenta de Microsoft

Cuenta de Microsoft
URL microsoft.com
tipo de sitio Tecnología de inicio de sesión único
Dueño microsoft

La cuenta de Microsoft ( cuenta de Microsoft en inglés  , anteriormente conocida como: Microsoft Wallet , Microsoft Passport , .NET Passport , Microsoft Passport Network y Windows Live ID ) es un servicio de identificación y autorización en los servicios de red de Microsoft como OneDrive , Microsoft 365 , Bing , Microsoft Edge , Outlook , Skype , Xbox Network , MSN , Microsoft Store [1] .

A partir de Windows 8 , un usuario puede usar una cuenta de Microsoft para iniciar sesión en Windows en lugar de una cuenta local. El producto tiene documentación de programación para incrustar en sus propias aplicaciones y sitios web.

Historia

Microsoft Passport, el predecesor de la cuenta de Microsoft, se posicionó originalmente como un identificador único para todos los sitios. Microsoft Passport ha sido fuertemente criticado. Un crítico notable fue Kim Cameron , autor de Laws of Identity [2] : creía que Microsoft Passport violaba estas leyes. Desde entonces, se ha convertido en el Arquitecto Jefe de Identidad de Microsoft y ayudó a abordar estos problemas en la creación del metasistema Windows Live ID. Como resultado, Windows Live ID ya no se ve como un único sistema de identificación para todos los sitios, sino como uno de muchos sistemas de identificación.

En diciembre de 1999, Microsoft dejó de pagar los 35 dólares anuales por un nombre de dominio passport.com. Esto hizo que Hotmail dejara de funcionar en la víspera de Navidad porque usaba pasaporte.com para la autenticación. El especialista en Linux , Michael Cheney, pagó por una extensión al día siguiente (el día de Navidad), con la esperanza de que solucionara el problema. A la mañana siguiente después del pago, el sitio comenzó a funcionar [3] .

En 2001, Deborah Pierce, abogada de Electronic Frontier Foundation , criticó a Microsoft Passport por su potencial amenaza a la privacidad: la corporación podría usar los datos de los usuarios a su discreción [4] . El acuerdo de usuario se actualizó posteriormente para disipar los temores de los clientes.

En el otoño de 2003, otro buen samaritano ayudó a Microsoft a pagar otro pago atrasado de hotmail.co.uk[5] .

En 2003, Faisal Danka [6] , un especialista en seguridad informática británico, mostró una falla grave en Microsoft Passport, a través de la cual cualquier cuenta asociada con Microsoft Passport o Hotmail podía ser fácilmente pirateada usando un navegador normal.

Microsoft también ha intentado promover esta tecnología para su uso en sitios de terceros. Windows Live ID se ha utilizado en eBay y Monster.com . Pero en 2004 estos acuerdos fueron cancelados. [7]

El 15 de agosto de 2007, Microsoft lanzó el SDK de autenticación web de Windows Live ID , que permite a los desarrolladores web integrar Windows Live ID en sus sitios web. Se admiten las siguientes tecnologías: ASP.NET ( C# ), Java , Perl , PHP , Python y Ruby [8] [9] .

En agosto de 2009, Expedia también eliminó la compatibilidad con Microsoft Passport o Windows Live ID.

Los usuarios de Windows Live ID pueden usar Windows CardSpace (un componente de .NET Framework desde la versión 3.0) para acceder a su cuenta. Esta forma de identificar al usuario elimina la necesidad de ingresar una contraseña, utilizando en su lugar la ID de CardSpace [10] . El 15 de febrero de 2011, Microsoft anunció el cierre de Windows CardSpace.

El 27 de octubre de 2008, Microsoft anunció la compatibilidad con el marco OpenID . Esto permitiría a los usuarios usar su Windows Live ID para iniciar sesión en cualquier sitio que admita la autenticación OpenID. Sin embargo, algún tiempo después del lanzamiento de CTP, el programa se redujo [11] .

En 2012, el servicio Windows Live ID pasó a llamarse Microsoft Account, en relación con el lanzamiento de Windows 8 y la liquidación de la marca Windows Live .

Descripción general del producto

Una cuenta de Microsoft consta de una dirección de correo electrónico que se utiliza como inicio de sesión y una contraseña. Este servicio se utiliza para la autorización en la mayoría de los servicios de Microsoft, así como en los sistemas Hotmail , Xbox Network , OneDrive . También se utiliza en controles parentales .

A los usuarios de Outlook.com o MSN se les asigna automáticamente una cuenta de Microsoft que coincide con su cuenta.

En Windows 8.1 , Windows 10 y Windows 11, este servicio es necesario para acceder a todas las funciones del sistema operativo .

Registro de cuenta

Hay dos formas de crear una cuenta:

  1. Usar cualquier dirección de correo electrónico existente: una vez registrado, esta dirección de correo electrónico se puede usar para iniciar sesión en cualquier sitio web con una cuenta de Microsoft.
  2. Registrar la dirección de correo electrónico de Microsoft: el usuario también puede registrarse con cualquier dominio de correo electrónico de Microsoft (por ejemplo, @outlook.com o @hotmail.com; anteriormente estaban disponibles: @live.com, @msn.com y @passport.com). La cuenta resultante se puede utilizar en todos los servicios compatibles.

Es posible crear una nueva cuenta utilizando un servicio especial . Al registrarse, el usuario debe especificar su nombre completo , ID de usuario ( login ), y crear una contraseña que cumpla con los requisitos de seguridad.

Si el usuario no desea utilizar una cuenta de correo electrónico para acceder al servicio Windows Live ID, puede registrarse para obtener una cuenta restringida.

Autenticación

La autenticación de Windows Live ID es posible de varias maneras:

La mayoría de los usuarios utilizan el primer método menos seguro. Por lo tanto, la seguridad de una cuenta depende directamente de la complejidad de la contraseña. Se admiten contraseñas de hasta 16 caracteres. Hay un sistema automático de verificación de la fortaleza de la contraseña.

Mecanismo de trabajo

En un alto nivel de descripción, el mecanismo de Windows Live ID consta de tres pasos:

  1. La aplicación web se registra con el servicio Windows Live ID. El proceso de registro incluye la generación de claves únicas para la aplicación y el almacenamiento de la URL que utilizará el servicio Live ID para redirigir a los usuarios después de la autenticación .
  2. Autenticación de usuario . La aplicación proporciona un enlace especial, al hacer clic en el cual, el usuario es dirigido a la página de autenticación del servidor de Windows Live ID , que a su vez solicita una  ID de cuenta y una contraseña a través de una conexión segura SSL . Además, el usuario ingresa un nombre ( inicio de sesión ,  inicio de sesión en inglés ) y una contraseña , y si los datos ingresados ​​coinciden correctamente, el servicio determina los datos y derechos  del usuario en el sistema.
  3. El servicio en vivo redirige al usuario a la página de la aplicación web con información sobre la finalización exitosa del proceso de autenticación .

Al mismo tiempo, una vez que un usuario autorizado tiene encriptadas las cookies GlobalAuth y LocalAuth en su computadora , así como una etiqueta de identificación encriptada Triple DES .

Proporcionar estas cookies LocalAuth y GlobalAuth al servidor hace que sea opcional que el usuario se autentique durante la vigencia de la cookie .

Windows Live no almacena ni envía ningún dato sobre el usuario o sus derechos. El servicio se utiliza únicamente para la autenticación del usuario. El siguiente es un diagrama arquitectónico de alto nivel de cómo funciona el servicio Windows Live ID [12] :

Problemas de seguridad

El 17 de junio de 2007, el desarrollador web holandés Erik Duindam, de 19 años, descubrió un agujero de seguridad en Windows Live ID. Permitía a cualquier persona registrar su Windows Live ID en el buzón de correo de otra persona o inexistente, y así comunicarse en nombre de otra persona. El mecanismo de piratería era simple: primero, tenía que registrar una nueva cuenta de Live ID, especificando su buzón de correo. Al recibir el código de activación del buzón, era posible cambiar la dirección postal de uno (por ejemplo, a [email protected], como lo hizo Eric). Al hacer clic en el enlace de activación del buzón recibido, confirmó el cambio de buzón. El 19 de junio, Microsoft Corporation cerró la brecha . [13]

Microsoft también proporciona información sobre cómo un usuario puede proteger mejor su cuenta del acceso no autorizado .

Gestión de cuentas

Cada usuario tiene la capacidad de administrar su cuenta, a saber:

Recuperación de cuenta

Hay varias formas de recuperar una cuenta de Windows Live ID. Primero, si no puede iniciar sesión en su cuenta, puede recuperarla respondiendo una pregunta de seguridad previamente guardada, también usando su ubicación. Si previamente se asoció un número de teléfono móvil a la cuenta , puede utilizarlo. Si ninguno de los métodos anteriores funcionó, puede utilizar la verificación "manual" del propietario. Este proceso lleva algún tiempo (hasta 48-72 horas). La recuperación requiere que proporcione información clave de la cuenta. Los criterios son muy estrictos, por lo que se requiere brindar el mayor detalle posible en cada una de las preguntas. Es posible que deba ponerse en contacto con los contactos en la libreta de direcciones de la cuenta para proporcionar información como encabezados de correo electrónico y direcciones de correo electrónico de contacto. No se garantiza que los agentes de soporte puedan identificar al propietario y ayudar en la recuperación de la cuenta.

Servicios compatibles

Véase también

Otros servicios de autenticación

Gestión de autenticación

Notas

  1. Cuenta de Microsoft: inicio de sesión único para todos los servicios y dispositivos . La cuenta de Microsoft es la página de inicio del sitio oficial. Consultado el 16 de noviembre de 2021. Archivado desde el original el 15 de noviembre de 2021.
  2. Weblog de identidad de Kim Cameron" LAS LEYES DE LA IDENTIDAD Archivado el 6 de noviembre de 2010.
  3. Chaney, Michael The Passport Payment (27 de enero de 2000). Consultado el 3 de noviembre de 2007. Archivado desde el original el 8 de junio de 2012.
  4. Términos de privacidad revisados ​​para Microsoft Passport
  5. Richardson, Tim Microsoft se olvida de renovar hotmail . El Registro (6 de noviembre de 2003). Consultado el 3 de noviembre de 2007. Archivado desde el original el 8 de junio de 2012.
  6. Faisal Danka . Consultado el 22 de noviembre de 2010. Archivado desde el original el 11 de marzo de 2016.
  7. ^ Pasaporte de Microsoft descargado por Ebay . Consultado el 22 de noviembre de 2010. Archivado desde el original el 3 de agosto de 2018.
  8. LiveSide.net: La autenticación web de Windows Live ID es definitiva Archivado el 23 de octubre de 2008. 2007-07-16
  9. Anuncio del blog del equipo de Live ID: Se lanza el SDK de autenticación web de Live ID para desarrolladores  (enlace descendente) 2007-07-15
  10. LiveSide.net: CardSpace (InfoCard) y Live ID Archivado el 16 de mayo de 2008. 2007-07-02
  11. Una actualización para la compatibilidad con OpenID en Windows Live ID: LiveSide.net . Consultado el 16 de noviembre de 2021. Archivado desde el original el 31 de octubre de 2021.
  12. Explicación de alto nivel de cómo funciona Windows Live ID . Consultado el 17 de noviembre de 2014. Archivado desde el original el 29 de noviembre de 2014.
  13. Microsoft Windows Live Flaw Open Door to Scammers Archivado el 18 de mayo de 2008.

Enlaces