İçeriğe atla

Microsoft hesabı

Vikipedi, özgür ansiklopedi
(Microsoft Account sayfasından yönlendirildi)
Microsoft Account
SahipMicrosoft
URLaccount.microsoft.com
Site türüWeb sitesi
KayıtGerekli, tek kişilik oturum açma
Kullanılabilir dil(ler)Çokdilli.
Windows 8'de Microsoft account diyalogu

Microsoft account, (daha önce bilinen adıyla Microsoft Passport, .NET Passport, Microsoft Passport Network ve Windows Live ID) Microsoft tarafından Windows Live hizmetlerinde sağlanan bir özelliktir. Kullanıcılara bir hesap kullanarak web sitelerine (Outlook.com gibi), cihazlara (ör. Windows 10 bilgisayarları ve tabletleri, Windows Phone'ları veya Xbox konsolları) ve uygulamalarına (Microsoft Visual Studio dahil) oturum açmalarını sağlar.[1]

Windows Live ID'nın öncülü olan Microsoft Passport, başlangıçta tüm web ticareti için tek bir oturum açma hizmeti olarak konumlandırıldı. Microsoft Passport çok eleştirildi. Önemli bir eleştirmen Kim Cameron, Kimlik Yasaları'nın yazarıydı ve Microsoft Passport'u bu yasaları ihlal ettiği konusunda sorguya çekti. O zamandan beri Microsoft'un Baş Kimlik Mimarı oldu ve Windows Live ID kimlik meta sisteminin tasarımında bu ihlallerin çözümüne yardımcı oldu. Sonuç olarak, Windows Live ID, tüm web ticareti için tek oturum açma hizmeti olarak değil, kimlik sistemleri arasında birçok seçenek olarak konumlandırılmıştır.[2] Aralık 1999'da Microsoft, yıllık 35 ABD doları "passport.com" alan adı kayıt ücretini Ağ Çözümleri'ne (Network Solutions) ödemeyi ihmal etti. Kimliği doğrulamak için siteyi kullanan Hotmail, 24 Aralık'ta kullanılamadı.[3] Bir Linux danışmanı Michael Chaney ertesi gün (Noel günü) borcunu ödeyerek bu sorunu çözecek olmasını diledi. Ödeme, sitenin ertesi sabah kullanıma sunulmasıyla sonuçlandı. 2001 yılında Electronic Frontier Foundation'ın avukatı Deborah Pierce, Microsoft Passport'u gizlilik için potansiyel bir tehdit olarak eleştirdi; bunun üzerine Microsoft'un, müşteri bilgilerine tam olarak erişebileceği ve bu bilgilerin kullanılması gerektiği açıklandı. Gizlilik koşulları müşterilerin korkularını hafifletmek için Microsoft tarafından hızla güncellendi. Temmuz ve Ağustos 2001'de, Elektronik Gizlilik Bilgi Merkezi ve on dört önde gelen tüketici grubu koalisyonu Microsoft Passport sisteminin ticaretteki haksız veya aldatmacalı uygulamaları yasaklayan Federal Ticaret Kanunu'nun (FTCA) 5. Bölümü'nü ihlal ettiği iddiasıyla Federal Ticaret Komisyonu'na (FTC) şikayet etti. Bir İngiliz Hint BT Risk ve Güvenlik yöneticisi olan Faisal Danka 2003 yılında, Microsoft Passport'ta ciddi bir kusur ortaya çıkardı; bunun üzerinden Microsoft Passport veya Hotmail ile bağlantılı herhangi bir hesabı herhangi bir ortak tarayıcı kullanarak kolayca kırılabilirdi. Microsoft, Microsoft dışındaki birimler için bir Internet genelinde birleşik giriş sistemi oluşturmaya itti. Microsoft Passport kullanan sitelerin örnekleri eBay ve Monster.com'du, ancak 2004'te söz konusu anlaşmalar iptal edildi. Ağustos 2009'da Expedia, Microsoft Passport / Windows Live ID'yi artık desteklemediğini belirten bir bildirim gönderdi. 2012'de Windows Live ID, Microsoft Account olarak yeniden adlandırıldı.[4]

Microsoft Account yönetimi

Microsoft hesabı, kullanıcılara tek bir kimlik bilgisi seti kullanarak bu hizmeti destekleyen web sitelerinde oturum açmalarını sağlar.[5] Kullanıcıların kimlik bilgilerini Microsoft'un hesap özellikli web siteleri değil, bir Microsoft hesap kimlik doğrulama sunucusu tarafından denetlenir. Bir Microsoft hesap özellikli web sitesinde oturum açan yeni bir kullanıcı, önce bir Transport Layer Security bağlantısı üzerinden kullanıcı adı ve parola isteyen en yakın kimlik doğrulama sunucusuna yönlendirilir.[6][7] Kullanıcı, bilgisayarlarında oturum açmayı hatırlamayı seçebilir: yeni oturum açmış bir kullanıcı, bilgisayarlarında saklanan şifrelenmiş bir süreye sınırlı çerez sahibidir ve üçlü DES şifrelenmiş kimlik etiketi alır.[8] Daha önce kimlik doğrulama sunucusu ve Microsoft hesap özellikli web sitesi arasında üzerinde anlaşmaya varıldı. Bu kimlik etiketi daha sonra web sitesine gönderilir; bunun üzerine web sitesi kullanıcı bilgisayarında zamanlanmış olarak başka bir şifreli HTTP çerezi biter. Bu tanımlama bilgileri geçerli olduğu sürece, kullanıcının bir kullanıcı adı ve şifre girmesi gerekmez. Kullanıcı etkin olarak Microsoft hesabından çıkış yaparsa, bu çerezler kaldırılacaktır.

Microsoft hesabı, bir kullanıcıya bir hesap oluşturmak için iki farklı yöntem sunar:

  1. Varolan bir e-posta adresini kullanın: Kullanıcılar, bir Microsoft hesabına kaydolmak için kendi geçerli e-posta adreslerini kullanabilirler. Hizmet, istenen kullanıcının e-posta adresini bir Microsoft hesabına dönüştürür. Kullanıcılar kendi tercihleri doğrultusunda bir şifre seçebilirler.
  2. Bir Microsoft e-posta adresine üye olun: Kullanıcılar ayrıca Microsoft'un web posta hizmetleri tarafından belirlenmiş alanlarla (örn. @ Hotmail.com, @ live.com, @msn.com, @ passport.com ve @ Outlook.com veya belirli bir ülke için herhangi bir varyant), diğer Microsoft hesap özellikli web sitelerinde oturum açmak için bir Microsoft hesabı olarak kullanılabilir.

Microsoft web siteleri, hizmetler ve Bing, MSN ve Xbox Live gibi uygulamalar kullanıcıları tanımlama aracı olarak Microsoft hesabını kullanır. Ayrıca, NineMSN (Nine.com.au) tarafından barındırılan Hoyts web sitesi gibi onu kullanan birkaç başka şirket var.

Windows XP ve sonraki sürümlerinde, Windows kullanıcı hesabını bir Microsoft hesabı ile bağlama seçeneği bulunur; böylece, bir hizmete erişildiğinde otomatik olarak kullanıcıları Microsoft hesabına kaydeder.[9] Windows, Windows Server 2012 ile başlayarak, kullanıcıların yerel veya alan adı kullanıcılarından ziyade Microsoft hesaplarını kullanarak doğrudan PC'lerine kimlik doğrulaması yapmalarını sağlar.

Microsoft hesap hizmetinin bir özelliği, eskiden Windows Live'in bir parçası olan Profile adlı profildir. Belli bir kullanıcıya, son etkinlikleri ve diğer Windows Live kullanıcılarıyla olan ilişkileri hakkında bilgi görüntüler. Aynı zamanda, Skype aracılığıyla başkalarıyla ve Facebook, MySpace ve LinkedIn gibi sosyal ağlar vasıtasıyla bağlantı kurma olanağı da sağlar.[10] Kullanıcılar, çıkarları, hobileri ve favori teklifleri, memleketleri veya daha önce yaşamış yerler gibi sosyal bilgileri gibi kişisel bilgilerini paylaşabilir. Profil ayrıca, kullanıcıların paylaşılan şeyleri belirlemek için gizlilik ayarlarını değiştirmelerine izin verir.

15 Ağustos 2007'de Microsoft, web geliştiricilerin Windows Live ID'yi geniş bir web sunucusu platformlarında çalışan web sitelerine - ASP.NET (C #), Java, Perl, PHP, Python ve Ruby dahil entegre etmesini sağlayan Windows Live ID Web Kimlik Doğrulama SDK'yı piyasaya sürdü.

Microsoft, 27 Ekim 2008'de, OpenID çerçevesini desteklemeye, Windows Live ID'nin bir OpenID sağlayıcı haline gelmesiyle kamuoyuna açıklandığını açıkladı. Bu, kullanıcıların Windows Live ID'sini kullanarak OpenID kimlik doğrulamasını destekleyen herhangi bir web sitesinde oturum açmalarına izin verir. Ağustos 2009'dan bu yana Microsoft'un OpenID'in uygulanmasını planladığı güncelleme yapılmadı; ancak Kasım 2013'ten beri Microsoft, OpenID Connect'in birlikte çalışabilirlik testlerine açık şekilde katıldı.

Microsoft hesabı, kullanıcıların kimliğini yönetmesi için web sitesidir. Bir Microsoft hesabının özellikleri şunları içerir:

  • Hesapla ilişkili soyad, adres gibi kullanıcı bilgilerinin güncellenmesi;
  • E-posta iletişimleri için tercih edilen dil veya tercihler gibi kullanıcı ayarlarını güncelleme;
  • Kullanıcı şifrelerini değiştirme veya sıfırlama;
  • Hesabı kapatın;
  • Hesapla ilişkili faturalandırma ayrıntılarını görüntüleyin.

Entegre edilmiş hizmetler:

Güvenlik açıkları

[değiştir | kaynağı değiştir]

Microsoft, 20 Nisan 2012'de Hotmail'in herhangi bir Hotmail hesabının parolasını sıfırlamasına izin veren parola sıfırlama sistemindeki bir kusuru düzeltti.[11] Şirket, aynı gün Güvenlik Açığı Laboratuvarı'ndaki araştırmacılar tarafından kusuru bildirmiş ve birkaç saat içinde bir düzeltme ile yanıt vermiştir. 03 Aralık 2015'te bir güvenlik araştırmacısı, signout.live.com'da kullanılan Adobe Marketing Cloud (AEM) yazılımında bir güvenlik açığı keşfetti ve bunu Microsoft Güvenlik Yanıtı Merkezi'ne (MSRC) bildirdi. Bu güvenlik açığı, AEM Publish düğümlerinin OSGi konsoluna tam yönetim erişimine izin verdi ve özel bir OSGi paketi yükleyerek Java sanal makinesi içindeki kodu yürütebildi. Güvenlik açığının, 03 Mayıs 2016'da çözülmüş olduğu doğrulandı.[12]

  1. ^ "Arşivlenmiş kopya". 3 Aralık 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Aralık 2016. 
  2. ^ "Arşivlenmiş kopya". 16 Kasım 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Aralık 2016. 
  3. ^ "Arşivlenmiş kopya". 14 Nisan 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Aralık 2016. 
  4. ^ "Arşivlenmiş kopya". 18 Haziran 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Aralık 2016. 
  5. ^ "Arşivlenmiş kopya". 3 Aralık 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Aralık 2016. 
  6. ^ "Arşivlenmiş kopya". 3 Aralık 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Aralık 2016. 
  7. ^ "Arşivlenmiş kopya". 3 Aralık 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Aralık 2016. 
  8. ^ http://blog.tamindir.com/windows-10da-microsoft-hesabi-nasil-silinir-ve-yerine-yerel-bir-hesap-nasil-alinir_13883/ [yalın URL]
  9. ^ "Arşivlenmiş kopya". 4 Kasım 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Aralık 2016. 
  10. ^ "Arşivlenmiş kopya". 20 Kasım 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Aralık 2016. 
  11. ^ "Arşivlenmiş kopya". 3 Aralık 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Aralık 2016. 
  12. ^ "Arşivlenmiş kopya". 26 Ocak 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Aralık 2016. 

Dış bağlantılar

[değiştir | kaynağı değiştir]

Ayrıca bakınız

[değiştir | kaynağı değiştir]