Compte microsoft - Microsoft account

Compte microsoft

Un exemple de page de connexion à un compte Microsoft
Type de site	Authentification unique
Propriétaire	Microsoft
URL	compte .microsoft .com

Un compte Microsoft ou MSA (auparavant appelé Microsoft Passport , .NET Passport , Microsoft Passport Network et Windows Live ID ) est un compte d'utilisateur Microsoft à authentification unique permettant aux clients Microsoft de se connecter aux services Microsoft (comme Outlook ), aux appareils exécutant sur l'un des systèmes d'exploitation actuels de Microsoft (par exemple, les ordinateurs et tablettes Microsoft Windows , les téléphones Windows et les consoles Xbox ) et les logiciels d' application Microsoft (y compris Visual Studio ).

Histoire

Microsoft Passport, le prédécesseur de Windows Live ID, était à l'origine positionné comme un service d' authentification unique pour tout le commerce sur le Web. Microsoft Passport a reçu de nombreuses critiques. Un critique éminent était Kim Cameron , l'auteur de The Laws of Identity, qui a remis en question Microsoft Passport dans ses violations de ces lois. Il est depuis devenu l'architecte d'identité en chef de Microsoft et a aidé à résoudre ces violations dans la conception du méta-système d'identité Windows Live ID. Par conséquent, Windows Live ID ne se positionne pas comme le service d'authentification unique pour tout le commerce sur le Web, mais comme un choix parmi tant d'autres parmi les systèmes d'identité.

En décembre 1999, Microsoft a négligé de payer ses frais annuels d'enregistrement de domaine "passport.com" de 35 $ à Network Solutions . L'oubli a rendu Hotmail , qui utilisait le site pour l'authentification, indisponible le 24 décembre. Un consultant Linux , Michael Chaney, l'a payé le lendemain ( Noël ), espérant que cela résoudrait ce problème avec le site en panne. Le paiement a permis au site d'être disponible le lendemain matin. À l'automne 2003, un bon Samaritain similaire a aidé Microsoft lorsqu'il a manqué le paiement sur l'adresse "hotmail.co.uk", bien qu'aucun temps d'arrêt n'ait résulté.

En 2001, l' avocate de l' Electronic Frontier Foundation , Deborah Pierce, a critiqué Microsoft Passport comme une menace potentielle pour la vie privée après qu'il a été révélé que Microsoft aurait un accès complet aux informations client et les utiliserait. Les conditions de confidentialité ont été rapidement mises à jour par Microsoft pour apaiser les craintes des clients.

En juillet et août 2001, l' Electronic Privacy Information Center et une coalition de quatorze groupes de consommateurs de premier plan ont déposé des plaintes auprès de la Federal Trade Commission (FTC) alléguant que le système Microsoft Passport violait l'article 5 de la Federal Trade Commission Act (FTCA) , qui interdit pratiques déloyales ou trompeuses dans le commerce.

Microsoft avait poussé des entités non Microsoft à créer un système de connexion unifiée à l'échelle d'Internet. Des exemples de sites qui utilisent Microsoft Passport sont eBay et Monster.com , mais en 2004 , ces accords ont été annulés. En août 2009, Expedia a envoyé un avis indiquant qu'ils ne prennent plus en charge Microsoft Passport / Windows Live ID.

En 2012, Windows Live ID a été renommé compte Microsoft.

Aperçu

Le compte Microsoft permet aux utilisateurs de se connecter à des sites Web qui prennent en charge ce service à l'aide d'un seul ensemble d'informations d'identification. Les informations d'identification des utilisateurs ne sont pas vérifiées par les sites Web dotés d'un compte Microsoft, mais par un serveur d'authentification de compte Microsoft. Un nouvel utilisateur se connectant à un site Web compatible avec un compte Microsoft est d'abord redirigé vers le serveur d'authentification le plus proche, qui demande un nom d'utilisateur et un mot de passe via une connexion SSL . L'utilisateur peut choisir que son ordinateur se souvienne de son identifiant : un utilisateur nouvellement connecté a un cookie crypté à durée limitée stocké sur son ordinateur et reçoit une triple étiquette d'identification cryptée DES qui a été préalablement convenue entre le serveur d'authentification et le Site Web avec compte Microsoft. Cette balise d'identification est ensuite envoyée au site Web, sur lequel le site Web place un autre cookie HTTP crypté dans l'ordinateur de l'utilisateur, également limité dans le temps. Tant que ces cookies sont valides, l'utilisateur n'est pas tenu de fournir un nom d'utilisateur et un mot de passe. Si l'utilisateur se déconnecte activement de son compte Microsoft, ces cookies seront supprimés.

Le compte Microsoft propose à un utilisateur deux méthodes différentes pour créer un compte :

1. Utiliser une adresse e-mail existante : les utilisateurs peuvent utiliser leur propre adresse e-mail valide pour créer un compte Microsoft. Le service transforme l'adresse e-mail de l'utilisateur demandeur en un compte Microsoft. Les utilisateurs peuvent également choisir un mot de passe de leur choix.
2. Inscrivez-vous pour une adresse de messagerie Microsoft : les utilisateurs peuvent également créer un compte de messagerie avec les domaines désignés par les services de messagerie Web de Microsoft (c'est-à-dire @hotmail.com, @live.com, @msn.com, @passport.com et @ outlook.com ou toute variante pour un pays spécifique) qui peut être utilisé comme compte Microsoft pour se connecter à d'autres sites Web compatibles avec un compte Microsoft.

Les sites Web, services et applications Microsoft tels que Bing , MSN et Xbox Live utilisent le compte Microsoft pour identifier les utilisateurs. Il existe également plusieurs autres sociétés qui l'utilisent, comme le site Web Hoyts hébergé par NineMSN .

Windows XP et versions ultérieures ont la possibilité de lier un compte d'utilisateur Windows à un compte Microsoft, connectant ainsi automatiquement les utilisateurs à leur compte Microsoft à chaque accès à un service. À partir de Windows Server 2012 , Windows permet aux utilisateurs de s'authentifier directement sur leur PC à l'aide de leur compte Microsoft plutôt qu'un utilisateur local ou de domaine.

Profil

Une fonctionnalité du service de compte Microsoft est le gestionnaire de profils, nommé Profile, qui faisait auparavant partie de Windows Live . Il affiche des informations sur l'utilisateur en particulier, ses activités récentes et sa relation avec les autres utilisateurs de Windows Live. Il offre également la possibilité de se connecter avec d'autres via Skype et via les réseaux sociaux tels que Facebook , MySpace et LinkedIn .

Les utilisateurs peuvent partager certaines de leurs informations personnelles telles que leurs intérêts et leurs loisirs, et des informations sociales telles que leurs citations préférées, leur ville natale ou les lieux où ils ont vécu auparavant. Le profil permet également aux utilisateurs de modifier leurs paramètres de confidentialité pour décider de ce qui est partagé.

Authentification Web

Le 15 août 2007, Microsoft a publié le SDK d'authentification Web Windows Live ID, permettant aux développeurs Web d'intégrer Windows Live ID dans leurs sites Web s'exécutant sur un large éventail de plates-formes de serveurs Web, notamment ASP.NET ( C# ), Java , Perl , PHP , Python et Ruby .

Prise en charge d'OpenID

Le 27 octobre 2008, Microsoft a annoncé qu'il s'était engagé publiquement à prendre en charge le framework OpenID , Windows Live ID devenant un fournisseur OpenID. Cela permettrait aux utilisateurs d'utiliser leur Windows Live ID pour se connecter à n'importe quel site Web prenant en charge l'authentification OpenID. Il n'y avait eu aucune mise à jour sur la mise en œuvre prévue d'OpenID par Microsoft depuis août 2009, mais depuis novembre 2013, Microsoft a publiquement participé aux tests d'interopérabilité d'OpenID Connect.

Méthodes de connexion

En plus d'utiliser un mot de passe de compte, les utilisateurs peuvent se connecter à leur compte Microsoft en acceptant une notification mobile envoyée à un appareil mobile avec Microsoft Authenticator , un jeton de sécurité FIDO 2 ou en utilisant Windows Hello . Les utilisateurs peuvent également configurer une authentification à deux facteurs en obtenant un code à usage unique basé sur le temps par SMS, appel téléphonique ou à l'aide d'une application d'authentification .

Caractéristiques

Capture d'écran de la page de présentation du compte Microsoft

Le compte Microsoft est le site Web permettant aux utilisateurs de gérer leur identité. Les fonctionnalités d'un compte Microsoft incluent :

• la mise à jour des informations de l'utilisateur telles que les noms et prénoms, l'adresse, etc. associés au compte ;
• mettre à jour les paramètres de l'utilisateur, tels que la langue préférée ou les préférences pour les communications par e-mail ;
• changer ou réinitialiser les mots de passe des utilisateurs ;
• fermer le compte ;
• afficher les détails de facturation associés aux comptes.

Intégré avec

Ce qui suit est une liste de programmes informatiques et de services Web qui prennent en charge l'utilisation du compte Microsoft comme informations d'identification requises pour le processus d'authentification.

• Windows 8 et versions ultérieures
• Windows Server 2012 et versions ultérieures
• Composants Windows
  • Calendrier
  • Cortana
  • Musique Groove
  • Centre de commentaires
  • Courrier
  • Films et télévision
  • Microsoft Store
  • Outlook Express
  • Personnes
  • Windows Messenger
• Windows Phone 7 et versions ultérieures
  • Windows Phone Store
• Bing
• Échange en ligne
• Protection en ligne Exchange
• Microsoft Office
• Bureau 365
• Bureau en ligne
• OneDrive (anciennement SkyDrive)
• Outlook.com (anciennement Hotmail)
• Skype
• Conseiller System Center
• Visual Studio
• Microsoft Azure (anciennement Windows Azure)
• Programme Windows Insider
• Windows Live messenger
• Windows Movie Maker
• Galerie de photos Windows
• Réseau Xbox

Vulnérabilités de sécurité

Le 17 juin 2007, Erik Duindam, un développeur Web aux Pays-Bas, a signalé un risque pour la confidentialité et l'identité, affirmant qu'une "erreur critique a été commise par les programmeurs de Microsoft qui permet à tout le monde de créer un identifiant pour pratiquement n'importe quelle adresse e-mail". Une procédure a été trouvée pour permettre aux utilisateurs d'enregistrer des adresses e-mail invalides ou actuellement utilisées. Lors de l'inscription avec une adresse e-mail valide, un lien de vérification par e-mail a été envoyé à l'utilisateur. Avant de l'utiliser cependant, l'utilisateur était autorisé à changer l'adresse e-mail en une adresse qui n'existait pas, ou à une adresse e-mail actuellement utilisée par quelqu'un d'autre. Le lien de vérification a ensuite amené le système Windows Live ID à confirmer le compte comme ayant une adresse e-mail vérifiée. Cette faille a été corrigée deux jours plus tard, le 19 juin 2007.

Le 20 avril 2012, Microsoft a corrigé une faille dans le système de réinitialisation de mot de passe de Hotmail qui permettait à quiconque de réinitialiser le mot de passe de n'importe quel compte Hotmail. La société a été informée de la faille par des chercheurs de Vulnerability Lab le même jour et a répondu avec un correctif en quelques heures, mais pas avant des attaques généralisées car la technique d'exploitation s'est propagée rapidement sur Internet.

Le 3 décembre 2015, un chercheur en sécurité a découvert une vulnérabilité dans le logiciel Adobe Experience Manager (AEM) utilisé sur signout.live.com et l'a signalée au Microsoft Security Response Center (MSRC). Cette vulnérabilité a permis un accès administratif complet à la console OSGi des nœuds de publication AEM et a rendu possible l'exécution de code à l'intérieur de la JVM via le téléchargement d'un bundle OSGi personnalisé. La vulnérabilité a été confirmée comme ayant été résolue le 3 mai 2016.

Voir également

• Gestion des identités
• Système de gestion des identités
• Liste des implémentations d'authentification unique

Autres services d'identité

• Services de fédération Active Directory
• Identifiant ouvert
• Identité légère
• Yadis
• Windows CardSpace

Gestion des identités

• Alliance de la liberté
• OASIS (organisation)
• Bonjour Windows

Les références

Lectures complémentaires

• Création d'un compte Microsoft
• Introduction au livre blanc Windows Live ID — Fournit un bref aperçu du service Windows Live ID dans le contexte de la stratégie globale d'identité de Microsoft.
• Livre blanc Présentation de l'authentification déléguée Windows Live — Décrit comment un site Web peut utiliser le système d'authentification déléguée Windows Live ID pour obtenir l'autorisation d'accéder aux informations des utilisateurs sur les services Windows Live.
• Livre blanc Windows Live ID Federation — Décrit le concept de fédération d'identité et offre des détails considérables sur la façon dont le service Windows Live ID le prend en charge.

Liens externes

• Site officiel