마이크로소프트 계정
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
마이크로소프트 계정은 핫메일, 엑스박스 라이브 등 마이크로소프트의 여러 서비스에서 사용되는 사용자 계정으로, 윈도우 운영체제와도 연동된다. 초기에는 마이크로소프트 여권으로 시작하여 윈도우 라이브 ID를 거쳐 현재의 마이크로소프트 계정으로 변경되었다. 마이크로소프트 여권은 개인 정보 보호 논란과 연방거래위원회(FTC)의 조사를 받기도 했으며, 2012년 윈도우 라이브 ID가 마이크로소프트 계정으로 이름이 변경되었다.
더 읽어볼만한 페이지
- 윈도우 라이브 - 마이크로소프트 빙
마이크로소프트 빙은 마이크로소프트에서 제공하는 웹 검색 엔진으로, 야후!와의 제휴, OpenAI의 대규모 언어 모델 통합을 거쳤으나 환각 현상, 검열, 저작권 침해, 개인 정보 보호 문제 등의 논란도 있다. - 윈도우 라이브 - Outlook.com
Outlook.com은 마이크로소프트에서 제공하는 무료 웹메일 서비스로, 이메일, 캘린더, 연락처, 할 일 관리 기능을 통합 제공하며, Office 365 기반 인프라 전환 및 디자인 개편을 통해 기능 개선과 사용자 인터페이스 향상이 이루어졌지만, 개인 정보 보호와 관련된 논란도 존재한다.
| 마이크로소프트 계정 |
|---|
2. 역사
마이크로소프트 계정은 윈도우 라이브 ID, 마이크로소프트 패스포트라는 이름으로 변경되어 왔다. 초기에는 모든 웹 상거래를 위한 싱글 사인온 서비스로 기획되었으나, 여러 문제와 비판에 직면했다.
핫메일, MSNBC, MSN, 엑스박스 라이브 등 다양한 마이크로소프트 서비스와 제품에서 사용되며, 엑스페디아 같은 일부 회사들도 마이크로소프트와 연동하여 이 서비스를 사용한다. 핫메일 및 MSN 사용자들은 자동으로 마이크로소프트 계정을 갖게 된다.
윈도우 XP는 윈도우 사용자 계정을 마이크로소프트 계정에 연결하는 옵션을 제공하여, 사용자가 윈도우에 로그인할 때마다 자동으로 마이크로소프트 계정에 로그인할 수 있게 했다.
1999년 12월에는 마이크로소프트가 "passport.com" 도메인 등록비를 지불하지 않아 핫메일 서비스가 일시 중단되는 사건이 있었다.[11] 리눅스 컨설턴트가 대신 비용을 지불하여 문제가 해결되었다.
2001년에는 전자 프론티어 재단이 마이크로소프트 패스포트의 개인 정보 보호 문제를 지적했고,[13] 전자 개인 정보 센터 등 소비자 단체들은 연방거래위원회(FTC)에 불만을 제기했다.[14][15] 2002년 마이크로소프트는 FTC와 합의하여 보안 프로그램을 강화했다.[16]
2007년 8월 15일, 마이크로소프트는 웹 개발자들이 마이크로소프트 계정을 다양한 웹사이트에 통합할 수 있도록 윈도우 라이브 ID 웹 인증을 공개했다.[35][36]
2012년, 윈도우 라이브 ID는 마이크로소프트 계정으로 이름이 변경되었다.[19][20]
2. 1. 마이크로소프트 패스포트 (Microsoft Passport)
마이크로소프트 패스포트(Microsoft Passport)는 윈도우 라이브 ID의 전신으로, 원래 모든 웹 상거래를 위한 싱글 사인온 서비스로 기획되었다. 그러나 마이크로소프트 패스포트는 많은 비판을 받았다. 주요 비평가 중 한 명은 ''정체성의 법칙(The Laws of Identity)''의 저자 김 캐머런으로, 마이크로소프트 패스포트가 해당 법칙을 위반한다고 지적했다.[10] 그는 이후 마이크로소프트에 합류하여 마이크로소프트 계정 정체성 메타 시스템 설계에서 이러한 위반 사항을 해결하는 데 기여했다.1999년 12월, 마이크로소프트는 연간 35USD의 "passport.com" 도메인 등록비를 네트워크 솔루션스에 지불하지 않았다. 이로 인해 핫메일이 12월 24일에 사용할 수 없게 되었다. 리눅스 컨설턴트인 마이클 체니는 다음 날(크리스마스) 이 문제를 해결하기 위해 해당 금액을 지불했고, 그 결과 다음날 아침 사이트가 다시 사용 가능해졌다.[11] 2003년 가을에는 선한 사마리아인이 마이크로소프트가 "hotmail.co.uk" 주소에 대한 지불을 놓쳤을 때 도움을 주었지만, 서비스 중단은 발생하지 않았다.[12]
마이크로소프트는 마이크로소프트가 아닌 다른 주체들이 인터넷 전체에서 통일된 로그인 시스템을 구축하도록 추진했다.[17] 마이크로소프트 패스포트를 사용했던 사이트로는 이베이와 몬스터닷컴이 있었지만, 2004년에 해당 계약은 취소되었다.[18] 2009년 8월, 익스피디아는 더 이상 마이크로소프트 패스포트/윈도우 라이브 ID를 지원하지 않는다는 통지를 보냈다.
2012년, 윈도우 라이브 ID는 마이크로소프트 계정으로 이름이 변경되었다.[19][20]
2. 1. 1. 개인 정보 보호 논란
마이크로소프트 계정의 전신인 마이크로소프트 패스포트(Microsoft Passport)는 원래 모든 웹 상거래를 위한 싱글 사인온 서비스로 기획되었다. 그러나 마이크로소프트 패스포트는 많은 비판을 받았다. 주요 비평가 중 한 명인 ''정체성의 법칙(The Laws of Identity)''의 저자 김 캐머런은 마이크로소프트 패스포트가 해당 법칙을 위반한다고 지적했다.[10] 그는 이후 마이크로소프트에 합류하여 마이크로소프트 계정 정체성 메타 시스템 설계에서 이러한 위반 사항을 해결하는 데 기여했다. 그 결과, 마이크로소프트 계정은 모든 웹 상거래를 위한 싱글 사인온 서비스가 아닌, 여러 정체성 시스템 중 하나의 선택지로 자리매김했다.1999년 12월, 마이크로소프트는 연간 35USD의 "passport.com" 도메인 등록비를 네트워크 솔루션스에 지불하지 않았다. 이로 인해 인증에 해당 사이트를 사용하던 핫메일이 12월 24일에 사용할 수 없게 되었다. 리눅스 컨설턴트인 마이클 체니는 다음 날(크리스마스) 이 문제를 해결하기 위해 해당 금액을 지불했고, 그 결과 다음날 아침 사이트가 다시 사용 가능해졌다.[11]
2001년, 전자 프론티어 재단의 변호사 데보라 피어스는 마이크로소프트가 고객 정보에 대한 완전한 접근 권한과 사용 권한을 갖게 될 것이라는 사실이 밝혀진 후, 마이크로소프트 패스포트가 개인 정보 보호에 잠재적인 위협이 된다고 비판했다.[13] 마이크로소프트는 고객의 우려를 해소하기 위해 개인 정보 보호 정책을 신속하게 업데이트했다.
2001년 7월과 8월, 전자 개인 정보 센터와 14개의 주요 소비자 단체 연합은 연방거래위원회(FTC)에 불만을 제기하여,[14] 마이크로소프트 패스포트 시스템이 연방거래위원회법(FTCA)의 5조를 위반했다고 주장했다.[15] 2002년 8월, 마이크로소프트는 이로 인한 FTC 혐의를 해결하기로 합의했다. 합의의 일환으로 마이크로소프트는 포괄적인 보안 프로그램을 구현하고 유지해야 했으며, 정보 관행을 잘못 표현하는 것이 금지되었다.[16]
마이크로소프트는 마이크로소프트가 아닌 다른 주체들이 인터넷 전체에서 통일된 로그인 시스템을 구축하도록 추진했다.[17] 마이크로소프트 패스포트를 사용했던 사이트의 예로는 이베이와 몬스터닷컴이 있었지만, 2004년에 해당 계약은 취소되었다.[18]
2. 1. 2. 연방거래위원회(FTC) 조사
2001년 7월과 8월, 전자 개인 정보 센터(Electronic Privacy Information Center)와 14개의 주요 소비자 단체 연합은 연방거래위원회(Federal Trade Commission, FTC)에 마이크로소프트 여권 시스템이 연방거래위원회법(Federal Trade Commission Act, FTCA) 5조를 위반했다고 주장하며 불만을 제기했다.[14][15] 2002년 8월, 마이크로소프트는 이로 인한 FTC 혐의를 해결하기로 합의했다. 합의에 따라 마이크로소프트는 포괄적인 보안 프로그램을 구현하고 유지해야 했으며, 정보 관행을 잘못 표현하는 것이 금지되었다.[16]2. 2. 윈도우 라이브 ID (Windows Live ID)
마이크로소프트 계정의 전신은 윈도우 라이브 ID(Windows Live ID)이며, 그 이전에는 마이크로소프트 패스포트(Microsoft Passport)라고 불렸다. 원래 모든 웹 상거래를 위한 싱글 사인온 서비스로 기획되었으나, 여러 비판을 받았다. 주요 비평가 중 한 명인 김 캐머런은 마이크로소프트 패스포트가 '정체성의 법칙'을 위반한다고 지적했다.[10] 이후 김 캐머런은 마이크로소프트에 합류하여 마이크로소프트 계정 정체성 메타 시스템 설계에서 이러한 문제점을 해결하는 데 기여했다. 그 결과, 마이크로소프트 계정은 모든 웹 상거래를 위한 단일 로그인 서비스가 아닌, 여러 정체성 시스템 중 하나로 자리매김했다.1999년 12월, 마이크로소프트는 "passport.com" 도메인 등록비를 지불하지 않아 핫메일 서비스가 중단되는 사건이 발생했다.[11] 리눅스 컨설턴트인 마이클 체니가 대신 비용을 지불하여 서비스가 복구되었다. 2003년에는 "hotmail.co.uk" 주소에 대한 지불 누락이 있었지만, 선한 사마리아인의 도움으로 서비스 중단은 발생하지 않았다.[12]
2001년, 전자 프론티어 재단은 마이크로소프트가 고객 정보에 대한 완전한 접근 권한을 갖는다는 점을 들어 마이크로소프트 패스포트가 개인 정보 보호에 위협이 될 수 있다고 비판했다.[13] 이에 마이크로소프트는 개인 정보 보호 정책을 신속하게 업데이트했다.
같은 해, 전자 개인 정보 센터를 비롯한 여러 소비자 단체는 연방거래위원회(FTC)에 마이크로소프트 패스포트 시스템이 연방거래위원회법을 위반했다고 주장하며 불만을 제기했다.[14][15] 2002년 8월, 마이크로소프트는 FTC와의 합의를 통해 보안 프로그램을 구현하고 정보 관행을 준수하기로 했다.[16]
마이크로소프트는 이베이, 몬스터닷컴 등과 협력하여 인터넷 전체에서 통일된 로그인 시스템을 구축하려 했으나, 2004년에 계약이 취소되었다.[18] 2009년에는 익스피디아가 마이크로소프트 패스포트/윈도우 라이브 ID 지원 중단을 발표했다.
2007년 8월 15일, 마이크로소프트는 웹 인증을 공개하여 개발자들이 ASP.NET(C#), Java, Perl, PHP, Python, Ruby 등 다양한 플랫폼에서 마이크로소프트 계정을 사용할 수 있도록 했다.[35][36]
2012년, 윈도우 라이브 ID는 마이크로소프트 계정으로 이름이 변경되었다.[19][20]
2. 2. 1. 오픈ID 지원
2008년10월 27일, 마이크로소프트는 윈도우 라이브 ID가 오픈ID 제공자가 됨으로써 오픈ID 프레임워크를 공개적으로 지원하겠다고 발표했다.[23][38] 이를 통해 사용자는 윈도우 라이브 ID를 사용하여 오픈ID 인증을 지원하는 모든 웹사이트에 로그인할 수 있게 되었다. 2009년8월 이후 마이크로소프트의 오픈ID 구현 계획에 대한 업데이트는 없었지만,[24][39] 2013년 11월부터 마이크로소프트는 오픈ID Connect 상호 운용성 테스트에 공개적으로 참여했다.[25][26]2. 3. 마이크로소프트 계정 (Microsoft Account)
마이크로소프트 계정은 핫메일, MSNBC, MSN, 엑스박스 라이브, 닷넷 메신저 서비스, 준과 같은 다양한 마이크로소프트 서비스 및 제품에서 사용된다. 엑스페디아, Hoyts 등 일부 회사들도 마이크로소프트와 연동하여 이러한 서비스를 사용한다. 핫메일 및 MSN 사용자들은 자동으로 마이크로소프트 계정을 소유하게 된다.윈도우 XP는 윈도우 사용자 계정을 마이크로소프트 계정에 연결하는 옵션을 제공하여, 사용자가 윈도우에 로그인할 때마다 자동으로 마이크로소프트 계정에 로그인할 수 있도록 한다. 윈도우 비스타의 구성 요소인 마이크로소프트 계정과 윈도우 카드스페이스와의 관계는 현재 알려져 있지 않다.
2007년 8월 15일, 마이크로소프트는 윈도우 라이브 ID 웹 인증을 공개하여 웹 사이트 개발자들이 마이크로소프트 계정을 사용할 수 있게 하였다. 마이크로소프트 계정을 사용하면 사용자는 단일 자격 증명(사용자 이름은 이메일 주소 형식)을 사용하여 이 서비스를 지원하는 웹사이트에 로그인할 수 있다. 마이크로소프트 계정은 사용자에게 두 가지 계정 생성 방법을 제공한다.
- '''기존 이메일 주소 사용:''' 사용자는 유효한 이메일 주소를 사용하여 마이크로소프트 계정에 가입할 수 있다. 이 서비스는 사용자의 이메일 주소를 마이크로소프트 계정 ID로 변환하며, 사용자는 원하는 암호를 선택할 수 있다.
- '''마이크로소프트 이메일 주소 가입:''' 사용자는 Outlook.com 또는 MSN을 통해 무료 이메일 계정에 가입할 수 있다. 이 계정은 @hotmail.com, @outlook.com, @msn.com[35] 등의 도메인을 가지며, 다른 마이크로소프트 계정 지원 웹사이트에 로그인하는 데 사용할 수 있다. @live.com 및 @passport.com 도메인과 다른 도메인은 더 이상 제공되지 않지만, 기존 계정은 유지된다.
Bing, MSN, Xbox Live와 같은 마이크로소프트 웹사이트, 서비스 및 앱은 마이크로소프트 계정을 사용하여 사용자를 식별한다. NineMSN에서 호스팅하는 Hoyts 웹사이트와 같이 이를 사용하는 다른 회사도 있다.
윈도우 XP 이상 버전에는 로컬 Windows 사용자 계정을 마이크로소프트 계정에 연결하는 옵션이 있어, 서비스에 액세스할 때마다 자동으로 사용자를 마이크로소프트 계정에 로그인하게 한다. 윈도우 8 및 윈도우 서버 2012부터 Windows는 사용자가 로컬 또는 도메인 사용자가 아닌 마이크로소프트 계정을 사용하여 PC에 직접 인증할 수 있도록 허용한다.[5]
마이크로소프트 여권(Microsoft Passport)은 윈도우 라이브 ID(Windows Live ID)의 전신으로, 원래 모든 웹 상거래를 위한 싱글 사인온 서비스로 기획되었다. 마이크로소프트 여권은 많은 비판을 받았는데, 주요 비평가 중 한 명은 ''정체성의 법칙(The Laws of Identity)''의 저자 김 캐머런(Kim Cameron)이었다. 그는 마이크로소프트 여권이 해당 법칙을 위반한다고 지적했다.[10] 그는 이후 마이크로소프트에 합류하여 접근 및 정체성의 수석 설계자로 활동하며, 마이크로소프트 계정 정체성 메타 시스템 설계에서 이러한 위반 사항을 해결하는 데 기여했다. 그 결과, 마이크로소프트 계정은 모든 웹 상거래를 위한 싱글 사인온 서비스가 아닌, 여러 정체성 시스템 중 하나의 선택지로 자리매김했다.
1999년 12월, 마이크로소프트는 연간 35USD의 "passport.com" 도메인 등록비를 네트워크 솔루션스(Network Solutions)에 지불하지 않아 핫메일(Hotmail)이 12월 24일에 사용할 수 없게 되었다. 리눅스 컨설턴트인 마이클 체니(Michael Chaney)는 다음 날(크리스마스) 이 문제를 해결하기 위해 해당 금액을 지불했고, 그 결과 다음날 아침 사이트가 다시 사용 가능해졌다.[11] 2003년 가을에는 유사한 선한 사마리아인 비유로 마이크로소프트가 "hotmail.co.uk" 주소에 대한 지불을 놓쳤을 때 도움을 주었지만, 서비스 중단은 발생하지 않았다.[12]
2001년, 전자 프론티어 재단(Electronic Frontier Foundation)의 변호사 데보라 피어스(Deborah Pierce)는 마이크로소프트가 고객 정보에 대한 완전한 접근 권한과 사용 권한을 갖게 될 것이라는 사실이 밝혀진 후, 마이크로소프트 여권이 개인 정보 보호에 잠재적인 위협이 된다고 비판했다.[13] 마이크로소프트는 고객의 우려를 해소하기 위해 개인 정보 보호 정책을 신속하게 업데이트했다.
2001년 7월과 8월, 전자 개인 정보 센터(Electronic Privacy Information Center)와 14개의 주요 소비자 단체 연합은 연방거래위원회(Federal Trade Commission, FTC)에 불만을 제기하여[14] 마이크로소프트 여권 시스템이 연방거래위원회법(Federal Trade Commission Act, FTCA)의 5조를 위반했다고 주장했다.[15] 2002년 8월, 마이크로소프트는 이로 인한 FTC 혐의를 해결하기로 합의했다. 합의의 일환으로 마이크로소프트는 포괄적인 보안 프로그램을 구현하고 유지해야 했으며, 정보 관행을 잘못 표현하는 것이 금지되었다.[16]
마이크로소프트는 마이크로소프트가 아닌 다른 주체들이 인터넷 전체에서 통일된 로그인 시스템을 구축하도록 추진했다.[17] 마이크로소프트 여권을 사용했던 사이트의 예로는 이베이(eBay)와 몬스터닷컴(Monster.com)이 있었지만, 2004년에 해당 계약은 취소되었다.[18] 2009년 8월, 익스피디아(Expedia)는 더 이상 마이크로소프트 여권/윈도우 라이브 ID를 지원하지 않는다는 통지를 보냈다.
2012년, 윈도우 라이브 ID는 마이크로소프트 계정으로 이름이 변경되었다.[19][20]
마이크로소프트 계정을 통해 사용자는 여러 자격 증명을 묶어 사용하는 서비스를 지원하는 웹사이트에 로그인할 수 있다. 사용자의 자격 증명을 확인하는 것은 마이크로소프트 계정을 사용하는 웹사이트가 아니라 마이크로소프트 계정 인증 서버이다. 마이크로소프트 계정을 사용할 수 있는 웹사이트에 신규로 로그인하는 사용자는 먼저 가장 가까운 인증 서버로 리다이렉트되며, 인증 서버는 사용자 이름과 암호를 SSL을 통해 묻는다. 사용자는 자신의 컴퓨터에 로그인 정보를 기억하도록 선택할 수도 있다. 새로 로그인한 사용자는 자신의 컴퓨터 내에 저장되는 암호화된 제한 시간 있는 쿠키를 가지며, 인증 서버와 마이크로소프트 계정을 사용할 수 있는 웹사이트 간에 승인된 트리플 DES로 암호화된 ID 태그를 받는다. 그 후 이 ID 태그는 사용자의 컴퓨터에 다른 암호화된 쿠키를 가져다주는 웹사이트로 전송된다. 또한 이 ID 태그도 제한 시간이 있다. 이 쿠키가 유효한 한, 사용자는 사용자 이름과 암호를 요구받지 않는다. 사용자가 자발적으로 마이크로소프트 계정에서 로그아웃한 경우, 이 쿠키는 삭제된다.
Windows Live, MSN, Xbox Live, Zune, Windows Phone, 그리고 Windows 8과 같은 마이크로소프트의 사이트, 서비스, 그리고 속성은 사용자 확인을 위해 마이크로소프트 계정을 사용한다. NineMSN이 호스팅하는 Hoyts 웹사이트처럼, 그것을 사용하는 다른 회사도 있다.
Windows XP, Windows Vista, Windows 7에서는 Windows 사용자 계정과 마이크로소프트 계정을 연결하는 옵션이 있다. 그렇게 하면 사용자가 서비스에 액세스할 때마다 자동으로 마이크로소프트 계정으로 로그인한다. 한편, Windows 8 이후, 후발 각종 에디션의 Windows(8.1/10/11 등)에서는, 로컬 또는 도메인 사용자보다 마이크로소프트 계정을 이용함으로써 사용자가 자신의 PC에 직접 인증할 수 있게 된다.
기본적으로 Xbox 360과 같이 OS 업데이트가 종료된 작품에서도 로그인을 지원하며, 일부 구형 장치에서 2단계 인증을 활성화하려면 구형 장치에 마이크로소프트 계정으로 발행한 "앱 암호"가 필요하다. 2단계 인증을 활성화하면 iPhone, Android, BlackBerry에서 IMAP를 사용한 메일 수신에 개별적인 처리가 필요하다. Xbox One과 Xbox Series X에서도 동일한 ID를 사용하여 로그인할 수 있다. 단, Minecraft(Bedrock Edition), Minecraft Dungeons, Xbox 360, Xbox One 이후 작품 등에서 "XBOX FAMILY SETTINGS"라는 애플리케이션을 사용한 자녀 보호 기능이 각각 가능하다. 특히 Xbox One 본체의 날짜 변경 등은 보호자 계정으로의 로그인이 필수적이다.
기프트 코드는 VPN 제한이 걸려 있을 수도 있지만, 원칙적으로 일부 문자를 제외한 25자리 대문자 영어와 숫자로 구성된다. Microsoft Office의 제품 키나 Windows 98 이후의 설치 매체에 부속되는 경우가 많은 제품 키도 동일한 25자리이다. Xbox 360이나 Xbox One의 게임 특전처럼, OS용 제품 키를 제외한 모든 기프트 코드는 [https://redeem.microsoft.com redeem.microsoft.com]에서 사용할 수 있다.
일부 Minecraft 시리즈의 온라인 플레이, 크로스 플레이를 할 때, 닌텐도 스위치나 PS4에서도 마이크로소프트 계정의 게임 등록이 필요하다.
2007년 8월 15일, 마이크로소프트는 웹 개발자가 윈도우 라이브 ID와 ASP.NET (C#), Java, Perl, PHP, Python 그리고 Ruby가 포함된 웹 서버 플랫폼의 광범위한 웹 개발자 웹사이트를 통합할 수 있도록 하는 '''윈도우 라이브 ID 웹 인증 SDK'''를 출시했다.[35][36]
2003년, 영국의 IT 보안 전문가 Faisal Danka[49]는 Microsoft Passport 또는 핫메일(Hotmail)에 연결된 계정이 일반적인 브라우저를 사용함으로써 쉽게 이루어지는 크래킹을 통해 Microsoft Passport에 몇 가지 결함이 있음을 밝혔다.
3. 특징
마이크로소프트 계정은 핫메일, MSNBC, MSN, 엑스박스 360의 엑스박스 라이브, 닷넷 메신저 서비스, 준과 같은 마이크로소프트 사이트, 서비스, 속성을 사용하는 웹 및 응용 프로그램에서 많이 사용된다. 엑스페디아, Hoyts와 같은 일부 회사들도 마이크로소프트와 연동하여 이러한 서비스를 제공한다. 핫메일이나 MSN 사용자들은 자동으로 해당 서비스 계정과 연동되는 마이크로소프트 계정을 가지게 된다.
윈도우 XP에서는 윈도우 사용자 계정을 마이크로소프트 계정에 연결하는 옵션을 제공하여, 사용자가 윈도우에 로그인할 때마다 마이크로소프트 계정에도 자동으로 로그인할 수 있도록 했다.
2007년 8월 15일, 마이크로소프트는 윈도우 라이브 ID 웹 인증을 공개하여 웹 사이트 개발자들이 마이크로소프트 계정을 사용할 수 있도록 하였다.
마이크로소프트 계정은 사용자가 자신의 정보를 관리할 수 있는 웹사이트로, 다음과 같은 특징을 갖는다.
- 이름, 주소 등 사용자 정보를 업데이트하고 계정에 연결할 수 있다.
- 선호하는 언어, 이메일 설정 등 사용자 설정을 변경할 수 있다.
- 비밀번호를 변경하거나 재설정할 수 있다.
- 계정을 정지할 수 있다.
- 계정에 연결된 청구 내역을 확인할 수 있다.
- 여러 마이크로소프트 계정을 동시에 연결할 수 있다.
3. 1. 계정 생성 방법
마이크로소프트 계정을 생성하는 방법에는 두 가지가 있다.# '''기존 이메일 주소 사용:''' 이미 가지고 있는 이메일 주소를 사용하여 마이크로소프트 계정을 만들 수 있다. 이 경우, 사용자의 이메일 주소가 마이크로소프트 계정 ID가 된다. 원하는 비밀번호를 선택할 수 있다.
# '''마이크로소프트 이메일 주소 가입:''' 마이크로소프트의 웹메일 서비스인 Outlook.com 또는 MSN을 통해 무료 이메일 계정을 만들 수 있다. 이 이메일 주소는 @hotmail.com, @outlook.com, @msn.com 등의 도메인을 가지며, 마이크로소프트 계정으로 사용될 수 있다.[5] @live.com 및 @passport.com 도메인은 더 이상 제공되지 않지만, 기존 계정은 유지된다.
4. 통합 서비스
핫메일, MSNBC, MSN, 엑스박스 라이브, 닷넷 메신저 서비스, 준과 같은 마이크로소프트의 다양한 웹사이트, 서비스, 제품들이 마이크로소프트 계정을 사용한다. 엑스페디아, Hoyts와 같은 일부 회사들도 마이크로소프트와 연동하여 이러한 서비스를 사용한다.[5]
윈도우 XP는 윈도우 사용자 계정을 마이크로소프트 계정에 연결하는 옵션을 제공하여, 사용자가 윈도우에 로그인할 때마다 마이크로소프트 계정에 자동으로 로그인할 수 있도록 한다. 윈도우 8 및 윈도우 서버 2012부터는 사용자가 로컬 또는 도메인 사용자가 아닌 마이크로소프트 계정을 사용하여 PC에 직접 인증할 수 있다.[5]
마이크로소프트 계정은 사용자에게 계정 생성에 대한 두 가지 방법을 제공한다.
# '''기존 이메일 주소 사용:''' 사용자는 유효한 자신의 이메일 주소를 사용하여 마이크로소프트 계정에 가입할 수 있다. 이 서비스는 요청하는 사용자의 이메일 주소를 마이크로소프트 계정 ID로 변환하며, 사용자는 원하는 암호를 선택할 수 있다.
# '''마이크로소프트 이메일 주소 가입:''' 사용자는 Outlook.com 또는 MSN을 통해 무료 이메일 계정에 가입할 수도 있다. 이 도메인 (예: '''@hotmail.com''', '''@outlook.com''', '''@msn.com''')으로 지정된 웹메일 서비스는 다른 마이크로소프트 계정 지원 웹사이트에 로그인하는 데 마이크로소프트 계정으로 사용할 수 있다.
다음은 마이크로소프트 계정 사용을 지원하는 컴퓨터 프로그램 및 웹 서비스 목록이다.
| 프로그램/웹 서비스 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 윈도우 8 및 이후 버전 | ||||||||||
| 윈도우 서버 2012 및 이후 버전 | ||||||||||
| 윈도우 구성 요소 | * 캘린더 | * 코타나 | * 그루브 뮤직 | * 피드백 허브 | * 메일 | * 영화 & TV | * 마이크로소프트 스토어 | * 아웃룩 익스프레스 | * 피플 | * 윈도우 메신저 |
| 윈도우 폰 7 및 이후 버전 | ||||||||||
| * 윈도우 폰 스토어 | ||||||||||
| 빙 | ||||||||||
| Exchange Online | ||||||||||
| Exchange Online Protection | ||||||||||
| 마이크로소프트 오피스 | ||||||||||
| 마이크로소프트 365(구 Office 365) | ||||||||||
| 오피스 온라인 | ||||||||||
| 원드라이브 (구 SkyDrive) | ||||||||||
| Outlook.com (구 핫메일) | ||||||||||
| 스카이프 | ||||||||||
| 시스템 센터 어드바이저 | ||||||||||
| 비주얼 스튜디오 | ||||||||||
| 마이크로소프트 애저 (구 윈도우 애저) | ||||||||||
| 윈도우 인사이더 프로그램 | ||||||||||
| 윈도우 라이브 메신저 | ||||||||||
| 윈도우 무비 메이커 | ||||||||||
| 윈도우 사진 갤러리 | ||||||||||
| Xbox 네트워크 |
마이크로소프트 계정을 사용하면 사용자는 이 서비스를 지원하는 웹사이트에 단일 자격 증명 세트를 사용하여 로그인할 수 있다. 사용자의 자격 증명을 확인하는 것은 마이크로소프트 계정을 사용하는 웹사이트가 아니라 마이크로소프트 계정 인증 서버이다.
5. 웹 인증
핫메일, MSNBC, MSN, 엑스박스 360의 엑스박스 라이브, 닷넷 메신저 서비스, 준과 같은 마이크로소프트 사이트, 서비스, 속성에서 마이크로소프트 계정을 사용한다. 엑스페디아, Hoyts와 같은 일부 회사들도 마이크로소프트와 연동하여 이러한 서비스를 사용한다. 핫메일, MSN 사용자들은 계정과 일치하는 마이크로소프트 계정을 자동으로 소유하게 된다.
윈도우 XP는 윈도우 사용자 계정을 마이크로소프트 계정에 연결하는 옵션을 제공하여, 사용자들이 윈도우에 로그온할 때마다 마이크로소프트 계정에 로그인할 수 있게 한다.
2007년 8월 15일, 마이크로소프트는 윈도우 라이브 ID 웹 인증을 공개하여 마이크로소프트 계정이 웹 사이트 개발자에게 공개되게끔 하고 있다. 같은 날, 마이크로소프트는 윈도우 라이브 ID 웹 인증 SDK를 출시하여 웹 개발자들이 ASP.NET(C#), Java, Perl, PHP, Python 및 Ruby에서 실행되는 웹사이트에 윈도우 라이브 ID를 통합할 수 있게 했다.[21][22]
Windows Live ID 로그인 페이지는 사용자 이름과 비밀번호 조합 대신 윈도우 카드스페이스를 사용한 로그인을 제공했다. Windows Live ID 계정 소유자는 자신의 Windows Live ID와 연결하기 위해 Windows CardSpace 선택기 UI에서 정보 카드를 선택하여 (.NET Framework 3.0 및 3.5의 구성 요소인) Windows CardSpace에 집약할 수 있었다.[37]
6. 기술적 세부 사항
마이크로소프트 계정은 사용자가 단일 자격 증명 세트를 사용하여 이 서비스를 지원하는 웹사이트에 로그인할 수 있게 해주며, 사용자 이름은 이메일 주소와 동일한 형식이다. 마이크로소프트 계정은 사용자에게 두 가지 계정 생성 방법을 제공한다.
# '''기존 이메일 주소 사용:''' 사용자는 유효한 자신의 이메일 주소를 사용하여 마이크로소프트 계정에 가입할 수 있다. 이 서비스는 사용자의 이메일 주소를 마이크로소프트 계정 ID로 변환하며, 사용자는 원하는 암호를 선택할 수 있다.
# '''마이크로소프트 이메일 주소 가입:''' 사용자는 Outlook.com 또는 MSN을 통해 무료 이메일 계정에 가입할 수도 있다. 마이크로소프트의 웹메일 서비스는 도메인(예: '''@hotmail.com''', '''@outlook.com''', '''@msn.com''')으로 지정되어 있어, 다른 마이크로소프트 계정 지원 웹사이트에 로그인하는 데 마이크로소프트 계정으로 사용할 수 있다. @live.com 및 @passport.com 도메인과 다른 도메인은 더 이상 제공되지 않지만, 기존 계정은 유지된다.
Bing, MSN, Xbox Live와 같은 마이크로소프트 웹사이트, 서비스 및 앱은 마이크로소프트 계정을 사용하여 사용자를 식별한다. NineMSN에서 호스팅하는 Hoyts 웹사이트와 같이 이를 사용하는 다른 회사도 있다.
Windows XP 이상 버전에는 로컬 Windows 사용자 계정을 마이크로소프트 계정에 연결하는 옵션이 있어, 서비스에 액세스할 때마다 자동으로 사용자를 마이크로소프트 계정에 로그인하게 한다. Windows 8 및 Windows Server 2012부터 Windows는 사용자가 로컬 또는 도메인 사용자가 아닌 마이크로소프트 계정을 사용하여 PC에 직접 인증할 수 있도록 허용한다.[5]
사용자 자격 증명은 마이크로소프트 계정 지원 웹사이트가 아닌 마이크로소프트 계정 인증 서버에서 확인한다. 마이크로소프트 계정 지원 웹사이트에 새로 로그인하는 사용자는 먼저 가장 가까운 인증 서버로 리디렉션되며, 해당 서버는 SSL(Secure Sockets Layer) 연결을 통해 사용자 이름과 암호를 요청한다. 사용자는 컴퓨터가 로그인을 기억하도록 선택할 수 있다. 새로 로그인한 사용자는 컴퓨터에 암호화된 시간 제한 쿠키가 저장되고, 인증 서버와 마이크로소프트 계정 지원 웹사이트 간에 미리 합의된 트리플 DES 암호화된 ID 태그를 받는다. 이 ID 태그는 웹사이트로 전송되며, 웹사이트는 사용자의 컴퓨터에 또 다른 암호화된 HTTP 쿠키(역시 시간 제한)를 심는다. 이 쿠키가 유효한 동안에는 사용자 이름과 암호를 제공할 필요가 없다. 사용자가 마이크로소프트 계정에서 적극적으로 로그아웃하면 이러한 쿠키가 제거된다.
Xbox 360과 같이 OS 업데이트가 종료된 제품에서도 로그인을 지원하는 경향이 있으며, 일부 구형 장치에서 2단계 인증을 활성화하려면 구형 장치에 마이크로소프트 계정으로 발행한 "앱 암호"가 필요하다. 2단계 인증을 활성화하면 iPhone, Android, BlackBerry에서 IMAP를 사용한 메일 수신에 개별적인 처리가 필요하다. Xbox One과 Xbox Series X에서도 동일한 ID를 사용하여 로그인할 수 있다. 단, Minecraft(Bedrock Edition), Minecraft Dungeons, Xbox 360, Xbox One 이후 작품 등에서 "XBOX FAMILY SETTINGS"라는 애플리케이션을 사용한 자녀 보호 기능이 각각 가능하다. 특히 Xbox One 본체의 날짜 변경 등은 보호자 계정으로의 로그인이 필수적이다.
기프트 코드는 VPN 제한이 걸려 있을 수도 있지만, 원칙적으로 일부 문자를 제외한 25자리 대문자 영어와 숫자로 구성된다. Microsoft Office의 제품 키나 Windows 98 이후의 설치 매체에 부속되는 경우가 많은 제품 키도 동일한 25자리이다. Xbox 360이나 Xbox One의 게임 특전처럼, OS용 제품 키를 제외한 모든 기프트 코드는 [https://redeem.microsoft.com redeem.microsoft.com]에서 사용할 수 있다.
일부 마인크래프트 시리즈의 온라인 플레이, 크로스 플레이를 할 때, 닌텐도 스위치나 PS4에서도 마이크로소프트 계정의 게임 등록이 필요하다.
7. 보안 취약점
2007년 6월 17일, 네덜란드의 웹 개발자 에릭 듀인담은 "마이크로소프트 프로그래머가 범한 치명적인 오류로 인해 누구나 사실상 어떤 이메일 주소에 대해서도 ID를 만들 수 있다"고 말하며 개인 정보 보호 및 신원 위험을 보고했다.[27][40] 사용자가 유효하지 않거나 현재 사용 중인 이메일 주소를 등록할 수 있는 절차가 발견되었다. 유효한 이메일 주소로 등록하면 사용자에게 이메일 확인 링크가 전송되었다. 그러나 사용하기 전에 사용자는 이메일 주소를 존재하지 않는 주소나 다른 사람이 현재 사용 중인 이메일 주소로 변경할 수 있었다. 그런 다음 확인 링크는 윈도우 라이브 ID 시스템이 해당 계정이 확인된 이메일 주소를 가지고 있는지 확인하도록 했다. 이 결함은 이틀 후인 2007년 6월 19일에 수정되었다.[28][41]
2012년 4월 20일, 마이크로소프트는 누구나 모든 Hotmail 계정의 비밀번호를 재설정할 수 있는 Hotmail의 비밀번호 재설정 시스템의 결함을 수정했다. 이 회사는 같은 날 Vulnerability Lab의 연구원들로부터 이 결함을 통보받았으며[29][42], 몇 시간 안에 수정 조치를 취했지만, 이 기술이 인터넷을 통해 빠르게 확산되면서 광범위한 공격이 발생하기 전이었다.[30][31][43][44]
2015년 12월 3일, 한 보안 연구원은 signout.live.com에서 사용되는 어도비 익스피리언스 매니저(AEM) 소프트웨어의 로그아웃 시 취약점을 발견하고 이를 마이크로소프트 보안 대응 센터(MSRC)에 보고했다. 이 취약점은 AEM Publish 노드의 OSGi 콘솔에 대한 전체 관리자 액세스를 가능하게 했으며, 사용자 지정 OSGi 번들의 업로드를 통해 JVM 내에서 코드를 실행할 수 있게 했다. 이 취약점은 2016년 5월 3일에 해결된 것으로 확인되었다.[32]
8. 한국에서의 활용
(이전 출력이 비어있으므로, 수정할 내용이 없습니다. 원본 소스가 제공되면 다시 시도해주세요.)
참조
[1]
웹사이트
Upcoming changes to Windows 10 Insider Preview builds [UPDATED 6/22]
https://blogs.window[...]
2015-06-19
[2]
문서
Microsoft Passport: Streamlining Commerce and Communication on the Web
https://www.microsof[...]
[3]
웹사이트
What's the difference between a personal Microsoft account and a work or school account?
https://techcommunit[...]
2023-10-04
[4]
웹사이트
What is my user ID and why do I need it for Office 365 for business? - Microsoft Support
https://support.micr[...]
2023-10-04
[5]
웹사이트
Windows 8: The official review
https://www.pcworld.[...]
2023-11-24
[6]
뉴스
You can now sign into a Microsoft Account without a password using a security key
https://www.theverge[...]
Vox Media
2018-11-20
[7]
웹사이트
Why you need a Microsoft account, or work or school account with Microsoft 365 or Office - Microsoft Support
https://support.micr[...]
2023-11-24
[8]
웹사이트
Which account do you want to use? - Microsoft Support
https://support.micr[...]
2023-11-24
[9]
웹사이트
What's the difference between a personal Microsoft account and a work or school account?
https://techcommunit[...]
2023-11-24
[10]
웹사이트
The Laws of Identity
https://msdn.microso[...]
2005-05
[11]
웹사이트
The Passport Payment
http://www.doublewid[...]
2000-01-27
[12]
웹사이트
Microsoft forgets to renew hotmail
https://www.theregis[...]
2003-11-06
[13]
문서
Privacy terms revised for Microsoft Passport
http://news.com/Priv[...]
[14]
웹사이트
Complaint and Request for Injunction, Request For Investigation and for Other Relief
https://epic.org/wp-[...]
2001-07-26
[15]
문서
EPIC: Microsoft Passport Investigation Docket
http://epic.org/priv[...]
[16]
웹사이트
Microsoft Settles FTC Charges Alleging False Security and Privacy Promises
https://www.ftc.gov/[...]
2002-08-08
[17]
문서
Microsoft had pushed for non-Microsoft entities
http://news.com/Priv[...]
[18]
문서
Microsoft Passport Dumped By Ebay
http://www.searcheng[...]
[19]
문서
Windows 8 Consumer Preview - FAQ
http://windows.micro[...]
[20]
웹사이트
What is a Microsoft account?
http://windows.micro[...]
Microsoft
2012-08-02
[21]
웹사이트
Windows Live ID Web Authentication Is Final
http://www.liveside.[...]
2007-07-16
[22]
문서
Windows Live ID Web Authentication SDK for Developers Is Released
[23]
문서
Windows Live ID Becomes an OpenID Provider
http://dev.live.com/[...]
[24]
문서
Windows Live ID OpenID Status Update
http://blogs.technet[...]
[25]
웹사이트
Microsoft publicly participates in OpenID Connect interoperability testing
http://www.thread-sa[...]
[26]
웹사이트
Microsoft 365 documentation
https://msdn.microso[...]
[27]
문서
"Windows Live ID security breached" on erikduindam.com
http://www.erikduind[...]
[28]
문서
Microsoft Windows Live Flaw Opened Door to Scammers
http://pcworld.about[...]
[29]
웹사이트
Microsoft MSN Hotmail - Password Reset & Setup Vulnerability
http://www.vulnerabi[...]
[30]
문서
Twitter / @msftsecresponse: On Friday we addressed a reset function incident to help protect Hotmail customers, no action needed
https://twitter.com/[...]
[31]
웹사이트
Microsoft patches major Hotmail 0-day flaw after apparently widespread exploitation
https://arstechnica.[...]
2012-04-27
[32]
문서
"Remote Code Execution (RCE) on Microsoft's 'signout.live.com'"
http://www.kernelpic[...]
[33]
서적
Wallet インターフェイスが Internet Explorer で表示されない
http://support.micro[...]
Support.microsoft.com
2011-02-03
[34]
문서
Microsoft Passport: Streamlining Commerce and Communication on the Web
http://www.microsoft[...]
[35]
문서
Windows Live ID Web Authentication Is Final
http://www.liveside.[...]
2007-07-16
[36]
블로그
Windows Live ID Web Authentication SDK for Developers Is Released
http://winliveid.spa[...]
2007-07-15
[37]
웹사이트
CardSpace (InfoCard) and Live ID
http://www.liveside.[...]
2007-07-02
[38]
웹사이트
Windows Live ID Becomes an OpenID Provider
http://dev.live.com/[...]
[39]
웹사이트
Windows Live ID OpenID Status Update
http://blogs.technet[...]
[40]
웹사이트
Windows Live ID security breached
http://www.erikduind[...]
erikduindam.com
[41]
웹사이트
Microsoft Windows Live Flaw Opened Door to Scammers
http://pcworld.about[...]
[42]
웹사이트
Microsoft MSN Hotmail - Password Reset & Setup Vulnerability
http://www.vulnerabi[...]
[43]
트위터
On Friday we addressed a reset function incident to help protect Hotmail customers, no action needed
https://twitter.com/[...]
msftsecresponse
[44]
웹사이트
Microsoft patches major Hotmail 0-day flaw after apparently widespread exploitation
http://arstechnica.c[...]
2012-04-27
[45]
웹사이트
The Passport Payment
http://www.doublewid[...]
2000-01-27
[46]
웹사이트
Microsoft forgets to renew hotmail
http://www.theregist[...]
2003-11-06
[47]
웹사이트
Privacy terms revised for Microsoft Passport
https://archive.is/2[...]
[48]
문서
Complaint and Request for Injunction, Request For Investigation and for Other Relief
http://www.epic.org/[...]
[49]
웹사이트
Faisal Danka
http://faisaldanka.w[...]
[50]
웹사이트
Microsoft Passport Dumped By Ebay
http://www.searcheng[...]
[51]
웹사이트
Windows 8 Consumer Preview - FAQ
http://windows.micro[...]
[52]
웹사이트
What is a Microsoft account?
http://windows.micro[...]
Microsoft
2012-08-02
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com