บัญชี Microsoft

Q: ข้อมูลสำคัญเกี่ยวกับ บัญชี Microsoft

บัญชีMicrosoft ( MSA ; ก่อนหน้านี้รู้จักกันในชื่อMicrosoft Passport .

บัญชี Microsoft
นักพัฒนา	ไมโครซอฟต์
พิมพ์	ผู้ให้บริการเข้าสู่ระบบแบบครั้งเดียว
แพลตฟอร์ม	iOS , Android , เว็บ ( JavaScript )
ระบบปฏิบัติการ	Windows 8และเวอร์ชันที่ใหม่กว่า, ซอฟต์แวร์ระบบ Xbox
สถานะ	คล่องแคล่ว
รูปแบบการกำหนดราคา	ฟรี
เว็บไซต์	บัญชี.microsoft .com

บัญชีMicrosoft ( MSA ; ^{[ 1 ]}^{[ 2 ]}ก่อนหน้านี้รู้จักกันในชื่อ^Microsoft Passport [ ³^] .NET PassportและWindows Live ID ) เป็นบัญชีผู้ใช้ส่วนบุคคลแบบลงชื่อเข้าใช้ครั้งเดียวสำหรับลูกค้าของ Microsoft เพื่อ เข้าสู่ระบบบริการสำหรับผู้บริโภค^[⁴^]^[⁵^]ของ Microsoft (เช่นOutlook.com ) อุปกรณ์ที่ทำงานบนระบบปฏิบัติการ ปัจจุบันของ Microsoft (เช่นคอมพิวเตอร์และแท็บเล็ตMicrosoft Windows คอนโซล Xbox ) และซอฟต์แวร์แอปพลิเคชัน ของ Microsoft (เช่นMicrosoft Office , Microsoft Teams )

ภาพรวม

บัญชี Microsoft ช่วยให้ผู้ใช้สามารถลงชื่อเข้าใช้เว็บไซต์ที่รองรับบริการนี้ได้โดยใช้ข้อมูลประจำตัวชุดเดียว ซึ่งชื่อผู้ใช้ เหล่านี้ มีรูปแบบเดียวกับที่อยู่อีเมลมีสองวิธีในการสร้างบัญชี:

ใช้ที่อยู่อีเมลที่มีอยู่แล้ว:ผู้ใช้สามารถใช้ที่อยู่อีเมลที่ถูกต้องของตนเองในการลงทะเบียนบัญชี Microsoft ได้ ระบบจะแปลงที่อยู่อีเมลของผู้ใช้ที่ร้องขอให้เป็นรหัสบัญชี Microsoft ผู้ใช้ยังสามารถเลือกรหัสผ่านของตนเองได้อีกด้วย
ลงทะเบียนที่อยู่อีเมลของ Microsoft:ผู้ใช้ยังสามารถลงทะเบียนบัญชีอีเมลฟรีผ่าน Outlook.com หรือ MSN โดยใช้โดเมน ที่กำหนดของบริการเว็บเมลของ Microsoft (เช่น@hotmail.com , @outlook.com , @msn.com ^{[ a ]} ) ซึ่งสามารถใช้เป็นบัญชี Microsoft เพื่อลงชื่อเข้าใช้เว็บไซต์อื่นๆ ที่เปิดใช้งานบัญชี Microsoft ได้

โดเมน @live.com และ @passport.com รวมถึงโดเมนอื่นๆ ไม่ได้เปิดให้บริการอีกต่อไปแล้ว แต่บัญชีผู้ใช้ที่มีอยู่ยังคงใช้งานได้

เว็บไซต์ บริการ และแอปพลิเคชันของ Microsoft เช่นBing , MSNและXbox Live ใช้บัญชี Microsoft เป็นวิธีการระบุตัวตนผู้ใช้ นอกจาก นี้ยังมีบริษัทอื่นๆ อีกหลายแห่งที่ใช้บัญชี Microsoft เช่น เว็บไซต์ Hoytsซึ่งโฮสต์โดยNineMSN

Windows XPและเวอร์ชันที่ใหม่กว่ามีตัวเลือกในการเชื่อมโยงบัญชีผู้ใช้ Windows ในเครื่องกับบัญชี Microsoft ซึ่งจะทำให้ผู้ใช้ล็อกอินเข้าสู่บัญชี Microsoft โดยอัตโนมัติทุกครั้งที่มีการเข้าถึงบริการ ตั้งแต่Windows 8และWindows Server 2012 เป็นต้นไป Windows อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์เข้าสู่พีซี ของตนโดยตรง โดยใช้บัญชี Microsoft แทนที่จะใช้บัญชีผู้ใช้ในเครื่องหรือโดเมน^{[ 6 ]}

วิธีการเข้าสู่ระบบ

นอกเหนือจากการใช้รหัสผ่านบัญชีแล้ว ผู้ใช้ยังสามารถเข้าสู่ระบบบัญชี Microsoft ของตนได้โดยการยอมรับการแจ้งเตือนทางมือถือที่ส่งไปยังอุปกรณ์มือถือด้วย Microsoft Authenticator โทเค็นความปลอดภัย FIDO 2 หรือโดยการใช้Windows Hello [ ⁷^]^ผู้ใช้ยังสามารถตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย ได้ โดยการรับรหัสแบบใช้ครั้งเดียวตามเวลาที่กำหนดผ่านทางข้อความ การโทร หรือการใช้แอป Authenticator

รายละเอียดทางเทคนิค

เว็บไซต์ที่เปิดใช้งานบัญชี Microsoft จะไม่ตรวจสอบข้อมูลประจำตัวของผู้ใช้โดยตรง แต่จะตรวจสอบโดยเซิร์ฟเวอร์ตรวจสอบสิทธิ์บัญชี Microsoft แทน ผู้ใช้ใหม่ที่ลงชื่อเข้าใช้เว็บไซต์ที่เปิดใช้งานบัญชี Microsoft จะถูกเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ตรวจสอบสิทธิ์ที่ใกล้ที่สุดก่อน ซึ่งจะขอชื่อผู้ใช้และรหัสผ่านผ่าน การเชื่อมต่อ SSLผู้ใช้สามารถเลือกให้คอมพิวเตอร์จดจำการเข้าสู่ระบบได้ โดยผู้ใช้ที่ลงชื่อเข้าใช้ใหม่จะมีคุกกี้เข้ารหัสแบบจำกัดเวลาจัดเก็บไว้ในคอมพิวเตอร์ และจะได้รับ แท็ก ID ที่เข้ารหัสแบบ Triple DESซึ่งได้ตกลงกันไว้ก่อนหน้านี้ระหว่างเซิร์ฟเวอร์ตรวจสอบสิทธิ์และเว็บไซต์ที่เปิดใช้งานบัญชี Microsoft จากนั้นแท็ก ID นี้จะถูกส่งไปยังเว็บไซต์ และเว็บไซต์จะฝังคุกกี้ HTTP ที่เข้ารหัสอีกตัวหนึ่งลงในคอมพิวเตอร์ของผู้ใช้ ซึ่งมีระยะเวลาจำกัดเช่นกัน ตราบใดที่คุกกี้เหล่านี้ยังใช้งานได้ ผู้ใช้ไม่จำเป็นต้องป้อนชื่อผู้ใช้และรหัสผ่าน หากผู้ใช้ล็อกเอาต์ออกจากบัญชี Microsoft คุกกี้เหล่านี้จะถูกลบออก

ความสัมพันธ์กับบัญชีที่ทำงานหรือโรงเรียน

นอกจากนี้ Microsoft ยังมีบัญชีสำหรับทำงานหรือโรงเรียน ซึ่ง ผู้ดูแลระบบจะตั้งค่าเป็นส่วนหนึ่งขององค์กร บัญชีเหล่านี้แยกต่างหากจากบัญชี Microsoft (ซึ่งเรียกอีกอย่างว่าบัญชีส่วนบุคคล ) และไม่สามารถรวมเข้าด้วยกันได้ แต่ผู้ใช้สามารถใช้งานควบคู่กันได้^{[ 8 ]}^{[ 9 ]}บัญชีสำหรับทำงานหรือโรงเรียนใช้แพลตฟอร์มโดเมนAzure Active Directory ^{[ 10 ]}

ประวัติศาสตร์

Microsoft Passport ซึ่งเป็นรุ่นก่อนหน้าของ Windows Live ID เดิมทีถูกวางตำแหน่งให้เป็น บริการ ลงชื่อเข้าใช้ครั้งเดียวสำหรับการค้าขายออนไลน์ทั้งหมด Microsoft Passport ได้รับการวิพากษ์วิจารณ์อย่างมาก นักวิจารณ์ที่มีชื่อเสียงคือKim Cameronผู้เขียนหนังสือThe Laws of Identity ^{[ 11 ]}ซึ่งตั้งคำถามเกี่ยวกับการละเมิดกฎเหล่านั้นของ Microsoft Passport ต่อมาเขาได้เข้าร่วม Microsoft ในปี 1999 หลังจากที่บริษัทของเขาถูกซื้อกิจการ และดำรงตำแหน่งหัวหน้าสถาปนิกด้านการเข้าถึงและเอกลักษณ์จนกระทั่งเกษียณอายุในปี 2019 โดยช่วยแก้ไขการละเมิดเหล่านั้นในการออกแบบระบบเมตาเอกลักษณ์ของบัญชี Microsoft ด้วยเหตุนี้ บัญชี Microsoft จึงไม่ได้ถูกวางตำแหน่งให้เป็นบริการลงชื่อเข้าใช้ครั้งเดียวสำหรับการค้าขายออนไลน์ทั้งหมด แต่เป็นเพียงหนึ่งในตัวเลือกมากมายของระบบเอกลักษณ์

ในเดือนธันวาคม พ.ศ. 2542 ไมโครซอฟต์ละเลยที่จะจ่ายค่าธรรมเนียมการลงทะเบียนโดเมน "passport.com" ประจำปีจำนวน 35 ดอลลาร์สหรัฐให้กับNetwork Solutionsความผิดพลาดดังกล่าวทำให้Hotmailซึ่งใช้เว็บไซต์นี้ในการตรวจสอบสิทธิ์ ไม่สามารถใช้งานได้ในวันที่ 24 ธันวาคม ไมเคิล เชนีย์ ที่ปรึกษา ด้านลินุกซ์ได้จ่ายเงินในวันถัดไป ( วันคริสต์มาส ) โดยหวังว่าจะแก้ไขปัญหาเว็บไซต์ล่ม การชำระเงินดังกล่าวส่งผลให้เว็บไซต์สามารถใช้งานได้ในเช้าวันรุ่งขึ้น^{[ 12 ]}ในฤดูใบไม้ร่วง พ.ศ. 2546 พลเมืองดี คนเดียวกันนี้ ได้ช่วยเหลือไมโครซอฟต์เมื่อพวกเขาพลาดการชำระเงินสำหรับที่อยู่ "hotmail.co.uk" แม้ว่าจะไม่มีการล่มเกิดขึ้นก็ตาม^{[ 13 ]}

ในปี พ.ศ. 2544 Deborah Pierce ทนายความของElectronic Frontier Foundation ได้วิจารณ์ Microsoft Passport ว่าเป็นภัยคุกคามต่อความเป็นส่วนตัวที่อาจเกิดขึ้นได้ หลังจากมีการเปิดเผยว่า Microsoft จะสามารถเข้าถึงและใช้งานข้อมูลของลูกค้าได้อย่างเต็มที่ ^{[ 14 ]} Microsoft ได้อัปเดตข้อกำหนดด้านความเป็นส่วนตัวอย่างรวดเร็วเพื่อคลายความกังวลของลูกค้า

ในเดือนกรกฎาคมและสิงหาคม พ.ศ. 2544 ศูนย์ข้อมูลความเป็นส่วนตัวทางอิเล็กทรอนิกส์และกลุ่มพันธมิตรของกลุ่มผู้บริโภคชั้นนำ 14 กลุ่มได้ยื่นคำร้อง^{[ 15 ]}ต่อคณะกรรมการการค้าแห่งสหรัฐอเมริกา (FTC)โดยกล่าวหาว่าระบบ Microsoft Passport ละเมิดมาตรา 5 ของพระราชบัญญัติคณะกรรมการการค้าแห่งสหรัฐอเมริกา (FTCA)ซึ่งห้ามการปฏิบัติที่ไม่เป็นธรรมหรือหลอกลวงในการค้า^{[ 16 ]}ในเดือนสิงหาคม พ.ศ. 2545 ไมโครซอฟต์ตกลงที่จะยุติข้อกล่าวหาของ FTC ที่เกิดขึ้น ในส่วนหนึ่งของการยุติคดี ไมโครซอฟต์จะต้องดำเนินการและบำรุงรักษาโปรแกรมรักษาความปลอดภัยที่ครอบคลุม ตลอดจนถูกห้ามไม่ให้บิดเบือนแนวทางการปฏิบัติด้านข้อมูล^{[ 17 ]}

ไมโครซอฟต์ได้ผลักดันให้หน่วยงานที่ไม่ใช่ของไมโครซอฟต์สร้างระบบล็อกอินแบบรวมศูนย์ทั่วทั้งอินเทอร์เน็ต^{[ 18 ]}ตัวอย่างของเว็บไซต์ที่ใช้ Microsoft Passport ได้แก่eBayและMonster.comแต่ในปี 2547 ข้อตกลงเหล่านั้นถูกยกเลิก^{[ 19 ]}ในเดือนสิงหาคม 2552 Expedia ได้ส่งประกาศแจ้งว่าพวกเขาไม่สนับสนุน Microsoft Passport / Windows Live ID อีกต่อไป

ในปี 2012 Windows Live ID ได้เปลี่ยนชื่อเป็นบัญชี Microsoft ^{[ 20 ]}^{[ 21 ]}

คุณสมบัติ

ผู้ใช้ที่มีบัญชี Microsoft สามารถใช้เว็บไซต์บัญชี Microsoft เพื่อจัดการข้อมูลส่วนตัวของตนได้ คุณสมบัติของเว็บไซต์ประกอบด้วย:

อัปเดตข้อมูลผู้ใช้ เช่น ชื่อและนามสกุล ที่อยู่ ฯลฯ ที่เชื่อมโยงกับบัญชี;
การอัปเดตการตั้งค่าผู้ใช้ เช่น ภาษาที่ต้องการ หรือการตั้งค่าสำหรับการสื่อสารทางอีเมล;
การเปลี่ยนหรือรีเซ็ตรหัสผ่านของผู้ใช้;
ดูรายละเอียดการเรียกเก็บเงินที่เกี่ยวข้องกับบัญชีต่างๆ;
ปิดบัญชี.

ผสานรวมกับ

ต่อไปนี้คือรายชื่อโปรแกรมคอมพิวเตอร์และบริการเว็บที่รองรับการใช้บัญชี Microsoft เป็นข้อมูลประจำตัวที่จำเป็นสำหรับกระบวนการตรวจสอบสิทธิ์

ระบบปฏิบัติการ Windows 8และรุ่นที่ใหม่กว่า
Windows Server 2012และเวอร์ชันที่ใหม่กว่า
ส่วนประกอบของ Windows
- ปฏิทิน
- นักบินผู้ช่วย
- ศูนย์รับข้อเสนอแนะ
- จดหมาย
- ภาพยนตร์และทีวี
- ไมโครซอฟต์สโตร์
- ประชากร
- วินโดวส์ เมสเซนเจอร์
Windows Phone 7และรุ่นที่ใหม่กว่า
- ร้านค้า Windows Phone
บิง
คลิปแชมป์
แลกเปลี่ยนออนไลน์
การแลกเปลี่ยนการป้องกันออนไลน์
ไมโครซอฟต์ออฟฟิศ
Microsoft 365 (เดิมชื่อ Office 365)
สำนักงานออนไลน์
OneDrive (เดิมชื่อ SkyDrive)
Outlook.com (เดิมชื่อ Hotmail)
สไกป์
ที่ปรึกษาศูนย์ระบบ
วิชวลสตูดิโอ
ไมโครซอฟต์แอซิด (เดิมชื่อ วินโดวส์แอซิด)
โปรแกรม Windows Insider
วินโดวส์ ไลฟ์ เมสเซนเจอร์
แกลเลอรี่รูปภาพของ Windows
เครือข่าย Xbox (รวมถึงโปรไฟล์ PC Game Pass)

การตรวจสอบสิทธิ์เว็บ

เมื่อวันที่ 15 สิงหาคม พ.ศ. 2550 ไมโครซอฟต์ได้เปิดตัว Windows Live ID Web Authentication SDK ซึ่งช่วยให้นักพัฒนาเว็บสามารถผสานรวม Windows Live ID เข้ากับเว็บไซต์ของตนที่ทำงานบนแพลตฟอร์มเว็บเซิร์ฟเวอร์ที่หลากหลาย รวมถึงASP.NET ( C# ⁾ , Java , Perl , PHP , PythonและRuby ^{[ 22 ]}^[²³ ]

การสนับสนุน OpenID

เมื่อวันที่ 27 ตุลาคม พ.ศ. 2551 ไมโครซอฟต์ประกาศอย่างเป็นทางการว่าตนมุ่งมั่นที่จะสนับสนุน เฟรมเวิร์ก OpenIDโดย Windows Live ID จะกลายเป็นผู้ให้บริการ OpenID ^{[ 24 ]}ซึ่งจะช่วยให้ผู้ใช้สามารถใช้ Windows Live ID เพื่อลงชื่อเข้าใช้เว็บไซต์ใดๆ ที่รองรับการตรวจสอบสิทธิ์ OpenID ได้ ไม่มีการอัปเดตใดๆ เกี่ยวกับการใช้งาน OpenID ที่ไมโครซอฟต์วางแผนไว้ตั้งแต่เดือนสิงหาคม พ.ศ. 2552 ^{[ 25 ]}อย่างไรก็ตาม ตั้งแต่เดือนพฤศจิกายน พ.ศ. 2556 ไมโครซอฟต์ได้เข้าร่วมการทดสอบการทำงานร่วมกันของ OpenID Connect อย่างเป็นทางการ^{[ 26 ]}^{[ 27 ]}

ช่องโหว่ด้านความปลอดภัย

เมื่อวันที่ 17 มิถุนายน พ.ศ. 2550 Erik Duindam นักพัฒนาเว็บในเนเธอร์แลนด์ รายงานความเสี่ยงด้านความเป็นส่วนตัวและอัตลักษณ์ โดยกล่าวว่า "โปรแกรมเมอร์ของ Microsoft ทำผิดพลาดอย่างร้ายแรง ซึ่งทำให้ทุกคนสามารถสร้าง ID สำหรับที่อยู่อีเมลใดก็ได้" ^{[ 28 ]} พบขั้นตอนที่อนุญาตให้ผู้ใช้ลงทะเบียนที่อยู่อีเมลที่ไม่ถูกต้องหรือที่กำลังใช้งานอยู่ เมื่อลงทะเบียนด้วยที่อยู่อีเมลที่ถูกต้อง ระบบจะส่งลิงก์ยืนยันอีเมลไปยังผู้ใช้ อย่างไรก็ตาม ก่อนที่จะใช้งาน ผู้ใช้สามารถเปลี่ยนที่อยู่อีเมลเป็นที่อยู่ที่ไม่มีอยู่จริง หรือเป็นที่อยู่อีเมลที่บุคคลอื่นกำลังใช้งานอยู่ จากนั้นลิงก์ยืนยันจะทำให้ระบบ Windows Live ID ยืนยันว่าบัญชีมีที่อยู่อีเมลที่ได้รับการยืนยันแล้ว ข้อบกพร่องดังกล่าวได้รับการแก้ไขในอีกสองวันต่อมา คือวันที่ 19 มิถุนายน พ.ศ. 2550 ^{[ 29 ]}

เมื่อวันที่ 20 เมษายน 2555 ไมโครซอฟต์ได้แก้ไขช่องโหว่ในระบบรีเซ็ตรหัสผ่านของ Hotmail ซึ่งทำให้ใครก็ตามสามารถรีเซ็ตรหัสผ่านของบัญชี Hotmail ใดก็ได้ บริษัทได้รับแจ้งเกี่ยวกับช่องโหว่นี้จากนักวิจัยที่ Vulnerability Lab ในวันเดียวกัน^{[ 30 ]}และตอบสนองด้วยการแก้ไขภายในไม่กี่ชั่วโมง — แต่ก็ไม่ทันก่อนที่จะเกิดการโจมตีอย่างแพร่หลายเนื่องจากเทคนิคการโจมตีแพร่กระจายอย่างรวดเร็วทั่วอินเทอร์เน็ต^{[ 31 ]}^{[ 32 ]}

เมื่อวันที่ 3 ธันวาคม พ.ศ. 2558 นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใน ซอฟต์แวร์ Adobe Experience Manager (AEM) ที่ใช้ใน signout.live.com และรายงานไปยังศูนย์ตอบสนองด้านความปลอดภัยของ Microsoft (MSRC) ช่องโหว่นี้ทำให้สามารถเข้าถึง คอนโซล OSGi ของโหนด AEM Publish ในระดับผู้ดูแลระบบได้อย่างเต็มที่ และทำให้สามารถเรียกใช้โค้ดภายในJVMผ่านการอัปโหลดบันเดิล OSGi แบบกำหนดเองได้ ช่องโหว่นี้ได้รับการยืนยันว่าได้รับการแก้ไขแล้วเมื่อวันที่ 3 พฤษภาคม พ.ศ. 2559 ^{[ 33 ]}

ดูเพิ่มเติม

บริการยืนยันตัวตนอื่นๆ

การจัดการข้อมูลประจำตัว

อ่านเพิ่มเติม

การสร้างบัญชี Microsoft
เอกสารไวท์เปเปอร์แนะนำ Windows Live ID — ให้ภาพรวมโดยย่อของบริการ Windows Live ID ในบริบทของกลยุทธ์ด้านการระบุตัวตนโดยรวมของ Microsoft
เอกสารไวท์เปเปอร์เรื่อง "ทำความเข้าใจระบบการตรวจสอบสิทธิ์แบบมอบหมายของ Windows Live" — อธิบายวิธีการที่เว็บไซต์สามารถใช้ระบบการตรวจสอบสิทธิ์แบบมอบหมายของ Windows Live ID เพื่อขออนุญาตเข้าถึงข้อมูลของผู้ใช้บนบริการ Windows Live ได้
เอกสารไวท์เปเปอร์เรื่อง Windows Live ID Federation — อธิบายแนวคิดของการรวมข้อมูลประจำตัว และให้รายละเอียดอย่างครบถ้วนเกี่ยวกับวิธีการที่บริการ Windows Live ID สนับสนุนแนวคิดนี้

ลิงก์ภายนอก

เว็บไซต์อย่างเป็นทางการ

[ 1 ]

[ 2 ]

Microsoft

[

[

[ a ]

[ 6 ]

7

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

)

[ 22 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]