마이크로소프트 어카운트

Microsoft account
「Microsoft Passport」는 여기서 리다이렉트 됩니다.같은 이름의 Windows 10 의 시큐러티 기능에 대해서는, Windows 10 의 「시스템 시큐러티」를 참조해 주세요.
마이크로소프트 어카운트
Microsoft Account.svg
Microsoft account sign in.png
마이크로소프트 계정 로그인 페이지의 예
사이트 유형
싱글 사인온
주인마이크로소프트
URLaccount.microsoft.com
등록.필수의
(Windows Phone의 경우 2012년 이후 18세 이상, Xbox의 경우 2013년, Windows 10의 경우 2015년 이후 13-17세 사용자는 부모의 계정에 링크해야 합니다.)

Microsoft 어카운트[1] 또는 MSA(이전의 Microsoft Passport).[2]NET Passport 및 Windows Live ID)는 Microsoft 고객이 Microsoft 서비스(Outlook.com 등), Microsoft의 현재 운영 체제 중 하나(예: Microsoft Windows 컴퓨터 및 태블릿, Windows Phone 및 Xbox 콘솔), Microsoft 애플리케이션 소프트웨어(Vis 포함)에 로그인할 수 있는 Microsoft 사용자 계정입니다.ual Studio).

역사

Windows Live ID의 전신인 Microsoft Passport는 원래 모든 웹 상거래를 위한 싱글 사인온 서비스로 포지셔닝되었습니다.마이크로소프트 패스포트는 많은 비판을 받았다.저명한 비평가는 정체성 [3]법칙의 저자인 카메론이다. 그는 마이크로소프트 패스포트의 이러한 법 위반에 대해 의문을 제기했다.그 후 그는 1999년 회사를 인수한 후 마이크로소프트에 입사하여 2019년 은퇴할 때까지 액세스 및 아이덴티티 최고 설계자로 재직하며 Windows Live ID ID의 아이덴티티 메타 시스템 설계에서 이러한 위반에 대처하는 데 일조했습니다.따라서 Windows Live ID는 모든 웹 상거래에 대한 싱글 사인온 서비스로 자리매김되지 않고 ID 시스템 중 다수의 선택지 중 하나로 자리매김합니다.

1999년 12월, Microsoft는 연간 35달러의 「passport.com」도메인 등록비를 Network Solutions에 지불하지 않았습니다.이 때문에 이 사이트를 인증용으로 사용한 핫메일은 12월 24일 이용할 수 없게 됐다.Linux 컨설턴트 Michael Chaney는 다음 날(크리스마스)에 다운된 사이트에서 이 문제가 해결되기를 희망하며 지불했습니다.지불한 결과, [4]다음날 아침 사이트를 이용할 수 있게 되었습니다.2003년 가을에도, 「hotmail.co.uk」주소로 지불을 하지 않았을 때에, 다운 타임은 [5]발생하지 않았지만, 같은 좋은 사마리아인이 Microsoft를 지원했습니다.

2001년 Electronic Frontier Foundation의 직원 변호사인 Deborah Pierce는 마이크로소프트가 고객 정보에 [6]완전히 접근하고 사용할 수 있다는 것이 밝혀진 후 Microsoft Passport가 사생활에 대한 잠재적인 위협이라고 비판했습니다.개인정보 보호 조항은 마이크로소프트에 의해 고객들의 두려움을 완화시키기 위해 빠르게 업데이트되었다.

2001년 7월과 8월, 전자 프라이버시 정보 센터와 14개 주요 소비자 단체 연합은 마이크로소프트 패스포트 시스템이 불공정하거나 기만적인 [8]거래를 금지하고 있는 연방무역위원회법(FTCA) 제5조를 위반했다고 연방무역위원회(FTC)에 제소했다[7].

Microsoft는, Microsoft 이외의 기업에 대해서, 인터넷 전체의 [9]통합 로그인 시스템을 구축하도록 요구해 왔습니다.Microsoft Passport를 사용한 사이트의 예로는 eBay와 Monster.com가 있었지만 2004년에 이러한 계약은 [10]취소되었다.2009년 8월에 Expedia는 Microsoft Passport/Windows Live ID를 지원하지 않는다는 통지를 발송했습니다.

2012년에 Windows Live ID는 Microsoft [11][12]계정으로 이름이 변경되었습니다.

개요

Microsoft 어카운트에서는, 유저는, 1 세트의 자격 정보를 사용해 이 서비스를 서포트하는 Web 사이트에 서명할 수 있습니다.사용자의 자격 증명은 마이크로소프트 계정 사용 웹 사이트에서 검사되지 않고 마이크로소프트 계정 인증 서버에 의해 검사됩니다.Microsoft 어카운트 대응의 Web 사이트에 서명하고 있는 새로운 유저는, 우선 가장 가까운 인증 서버로 리다이렉트 됩니다.이 서버는 SSL 접속을 통해 사용자 이름과 패스워드를 요구합니다.사용자는 컴퓨터에 로그인을 기억하도록 선택할 수 있습니다.새로 로그인한 사용자는 컴퓨터에 암호화된 시간제한 쿠키를 저장하고 인증 서버와 Microsoft 계정 지원 웹 사이트 간에 이전에 합의된3개의 DES 암호화 ID 태그를 받습니다.이 ID 태그는 웹 사이트로 전송되며, 웹 사이트는 사용자의 컴퓨터에 다른 암호화된 HTTP 쿠키를 심습니다(시간 제한도 있습니다).이러한 쿠키가 유효한 한 사용자는 사용자 이름과 비밀번호를 입력할 필요가 없습니다.사용자가 Microsoft 계정에서 로그아웃하면 이러한 쿠키는 삭제됩니다.

Microsoft 계정은 사용자에게 계정을 만드는 두 가지 다른 방법을 제공합니다.

  1. 기존 전자 메일 주소 사용:사용자는 자신의 유효한 전자 메일 주소를 사용하여 Microsoft 계정에 등록할 수 있습니다.이 서비스는 요청 사용자의 전자 메일 주소를 Microsoft 계정으로 변환합니다.사용자는 자신이 선택한 비밀번호를 선택할 수도 있습니다.
  2. Microsoft 이메일 주소 등록:또, Microsoft 의 Web 메일 서비스 지정 도메인(@hotmail.com or@outlook.com 등)에 E-메일 어카운트를 등록해, Microsoft 어카운트 대응의 다른 Web 사이트에 서명할 수도 있습니다.

이메일 domains@live.com, @mails.com and@passport.com 은 종료됩니다.

Microsoft 웹 사이트, 서비스 및 Bing, MSN Xbox Live와 같은 은 사용자를 식별하는 수단으로 Microsoft 계정을 사용합니다.NineMSN이 주최하는 Hoyts 웹사이트와 같이 그것을 사용하는 다른 회사들도 몇 군데 있다.

Windows XP 이후에는 Windows 사용자 계정을 Microsoft 계정에 링크하는 옵션이 있으므로 서비스에 액세스할 때마다 사용자가 자동으로 Microsoft 계정에 로그인됩니다.Windows Server 2012 에서는, 로컬 유저나 도메인 유저가 아니고, Microsoft 어카운트를 사용해 PC 에 직접 인증할 수 있게 되었습니다.

프로필

Microsoft 어카운트 서비스의 기능은 프로파일 매니저입니다.프로파일 매니저는 이전에는 Windows Live의 일부였습니다.여기에는 특정 사용자, 사용자의 최근 활동 및 다른 Windows Live 사용자와의 관계에 대한 정보가 표시됩니다.또한 Skype 및 Facebook, MySpaceLinkedIn같은 소셜 네트워크를 통해 다른 사람과 연결할 수 있습니다.

관심사, 취미 등 개인정보와 좋아하는 명언, 고향, 거주지 등 사회정보를 공유할 수 있다.또, 유저는, 프로파일을 사용해 프라이버시 설정을 변경해 공유 대상을 결정할 수도 있습니다.

웹 인증

2007년 8월 15일, Microsoft 는 Windows Live ID Web Authentication SDK 를 발매했습니다.이것에 의해, Web 개발자는 Windows Live ID 를 ASP 포함한 폭넓은 Web 서버 플랫폼에서 동작하는 Web 사이트에 통합할 수 있게 되었습니다.NET(C#), Java, Perl, PHP, Python 및 [13][14]Ruby.

오픈 지원아이디

2008년 10월 27일, 마이크로소프트는 오픈 지원을 공개적으로 약속했습니다.Windows Live ID가 오픈이 되는 ID 프레임워크아이디 [15]프로바이더이를 통해 사용자는 Windows Live ID를 사용하여 Open을 지원하는 웹 사이트에 서명할 수 있습니다.ID 인증마이크로소프트가 계획하고 있는 Open 구현에 대한 업데이트는 없었습니다.ID는 2009년 [16]8월부터 시작되었지만 2013년 11월부터 Microsoft는 Open에 공개적으로 참여했습니다.ID Connect 상호 운용성 테스트.[17][18]

로그인 방법

어카운트 패스워드를 사용하는 것 외에, Microsoft Authenticator, FIDO2 시큐러티 토큰,[19] 또는 Windows Hello 를 사용해 모바일 디바이스에 송신되는 모바일 알림을 승인하는 것으로써, 유저는 Microsoft 어카운트에 로그인할 수 있습니다.사용자는 텍스트, 전화 또는 오센티케이터 앱을 사용하여 시간 기반의 일회용 코드를 얻음으로써 2단계 인증을 설정할 수도 있습니다.

특징들

Microsoft 계정 개요 페이지 스크린샷

Microsoft 계정은 사용자의 ID 관리를 위한 웹사이트입니다.Microsoft 계정의 기능은 다음과 같습니다.

  • 계정과 관련된 이름 및 성, 주소 등의 사용자 정보 업데이트
  • 선호하는 언어나 이메일 통신에 대한 기본 설정 등의 사용자 설정 업데이트
  • 사용자 비밀번호 변경 또는 리셋
  • 계정을 종료합니다.
  • 계정과 관련된 청구 세부 정보를 봅니다.

와의 통합

다음은 마이크로소프트 계정을 인증 프로세스에 필요한 인증 정보로 사용할 수 있도록 지원하는 컴퓨터 프로그램 및 웹 서비스 목록입니다.

보안 취약성

2007년 6월 17일, 네덜란드의 웹 개발자인 Erik Duindam은 "모든 사람이 거의 모든 이메일 주소의 [20]ID를 만들 수 있는 마이크로소프트 프로그래머에 의해 중대한 오류가 발생했습니다."라고 말하며 사생활과 정체성의 위험을 보고했습니다.사용자가 유효하지 않거나 현재 사용되고 있는 전자 메일 주소를 등록할 수 있는 절차가 발견되었습니다.유효한 전자 메일 주소로 등록하면, 전자 메일 검증 링크가 유저에게 송신되었습니다.단,사용하기전사용자는이메일주소를존재하지않는주소또는현재사용중인이메일주소로변경할수있습니다.그 후, 확인 링크에 의해서, Windows Live ID 시스템은, 그 어카운트가 확인되고 있는 전자 메일 주소를 가지는 것을 확인합니다.그 결함은 이틀 후인 2007년 [21]6월 19일에 수정되었다.

2012년 4월 20일, 마이크로소프트는 Hotmail의 패스워드 리셋 시스템의 결함을 수정하여 누구나 Hotmail 계정의 패스워드를 리셋할 수 있게 되었습니다.동사는 같은 날[22], Vulnerability Lab의 연구자로부터 이 결함을 통지받아 수시간 이내에 수정으로 대응했습니다.그러나 악용 기법이 인터넷 전체에 급속히 [23][24]퍼지면서 광범위한 공격이 발생하기 전에는 대응하지 못했습니다.

2015년 12월 3일 보안 연구원이 signout.live.com에서 사용되는 Adobe Experience Manager(AEM) 소프트웨어의 취약성을 발견하여 Microsoft 보안 응답 센터(MSRC)에 보고했습니다.이 취약성으로 인해 AEM Publish 노드의 OSGi 콘솔에 대한 전체 관리 액세스가 가능해지고 사용자 지정 OSGi 번들의 업로드를 통해 JVM 내에서 코드를 실행할 수 있게 되었습니다.취약성은 2016년 [25]5월 3일에 해결된 것으로 확인되었습니다.

「 」를 참조해 주세요.

기타 ID 서비스

아이덴티티 관리

레퍼런스

  1. ^ "Upcoming changes to Windows 10 Insider Preview builds [UPDATED 6/22]". Windows Experience Blog. 19 June 2015. Retrieved April 17, 2016.
  2. ^ Microsoft Passport: 웹 상거래 및 커뮤니케이션 합리화
  3. ^ Cameron, Kim (May 2005). "The Laws of Identity". Microsoft. Retrieved 2018-07-09.
  4. ^ Chaney, Michael (2000-01-27). "The Passport Payment". Retrieved 2007-11-03.
  5. ^ Richardson, Tim (2003-11-06). "Microsoft forgets to renew hotmail". The Register. Retrieved 2007-11-03.
  6. ^ Microsoft Passport에 대한 개인 정보 보호 약관 개정
  7. ^ http://www.epic.org/privacy/consumer/MS_complaint.pdf[베어 URL PDF]
  8. ^ EPIC: Microsoft Passport Investigation Docket, http://epic.org/privacy/consumer/microsoft/passport.html
  9. ^ Microsoft는 Microsoft 이외의 엔티티를 요구하고 있었습니다.
  10. ^ ebay에 의해 폐기된 Microsoft 여권
  11. ^ Windows 8 Consumer Preview - FAQ
  12. ^ "What is a Microsoft account?". Microsoft. Retrieved 2 August 2012. Microsoft account" is the new name for what used to be called a "Windows Live ID.
  13. ^ LiveSide.net: Wayback Machine 2007-07-16에서의 Windows Live ID Web 인증 최종 아카이브 2008-10-23
  14. ^ Live ID Team 블로그 발표: Windows Live ID Web Authentication SDK for Developers 2007-07-15 출시[dead link]
  15. ^ Windows Live ID가 오픈되다아이디 프로바이더
  16. ^ Windows Live ID 열기ID 상태 업데이트
  17. ^ "Microsoft publicly participates in OpenID Connect interoperability testing".
  18. ^ "Microsoft 365 documentation".
  19. ^ Warren, Tom (20 November 2018). "You can now sign into a Microsoft Account without a password using a security key". The Verge. Vox Media. Retrieved 27 November 2018.
  20. ^ erikduindam.com의 "Windows Live ID 보안 위반"
  21. ^ Microsoft Windows Live 결함웨이백 머신에 2008-05-18 아카이브된 스팸 발송자에게 개방됨
  22. ^ "Microsoft MSN Hotmail - Password Reset & Setup Vulnerability". Archived from the original on 2019-01-06. Retrieved 2012-04-28.
  23. ^ 트위터 / @msftsec 응답:금요일에 Hotmail 고객을 보호하기 위해 리셋 기능 사고에 대처했습니다.조치는 필요 없습니다.
  24. ^ Bright, Peter (April 27, 2012). "Microsoft patches major Hotmail 0-day flaw after apparently widespread exploitation". Ars Technica. Archived from the original on October 6, 2012. Retrieved October 21, 2012.
  25. ^ "Microsoft의 'signout.live.com'에서의 리모트 코드 실행(Remote Code Execution)

읽고 추가

  • 마이크로소프트 계정 생성
  • Windows Live ID 소개 화이트 페이퍼 - Microsoft의 전체적인 ID 전략과 관련하여 Windows Live ID 서비스의 개요를 설명합니다.
  • Windows Live 위임 인증에 대해 - 웹 사이트가 Windows Live ID 위임 인증 시스템을 사용하여 Windows Live 서비스에 대한 사용자 정보에 액세스할 수 있는 권한을 얻는 방법에 대해 설명합니다.
  • Windows Live ID Federation 백서 - ID 페더레이션의 개념을 설명하고 Windows Live ID 서비스가 ID 페더레이션을 지원하는 방법에 대해 자세히 설명합니다.

외부 링크