圖示產品概要
很多包括微軟服務的網站如Hotmail、MSNBC、所有MSN的服務、Xbox 360的Xbox Live、.NET MessengerService或MSN訂閱以及數家其他與微軟關係密切的公司如Expedia與Hoyts使用這個服務。Hotmail或MSN的用戶會自動擁有一個相當放他們帳戶的Live ID。最近的用戶登入數據開始允許廣告客戶使用Microsoft adCenter來用作人口統計的目標。微軟的Windows XP現在可選擇連線。NET Passport到Windows使用者帳號,每當使用者登入到Windows時同時登入Passport。
其與Windows Vista部件Windows CardSpace的關係至今仍然未知;微軟自己的首席身份建設師Kim Cameron在其網誌Laws of Identity對Passport提出疑問,其中一些侵害了Passport。
技術概要
一個進入交易伺服器的使用者會先重新導向到最接近的認證伺服器,然後透過SSL加密連線詢問其使用者名稱與密碼,除非使用者能夠提供一個正確的GLOBALAUTH-cookie。作為回應一個新認可的使用者(a)的電腦會被放置一個加密以及時限性的GLOBALAUTH-cookie並(b)接收一個於之前認可的認證伺服器與交易伺服器中的三重DES加密身份標籤。然後身份標籤會在傳送到交易伺服器放置一個加密的LOCALAUTH-cookie到使用者電腦,亦為時限性的。現時那些LOCAL與GLOBAL的Cookie傳到不同商貿與認證伺服器防止在有效的時間內需要認證,就像Kerberos協定。如果使用者啟動了Passport (或Live ID)的登出,那些Cookie會被移除;不過使用者經常被其他交易伺服器的登出功能擾亂,而並非有意留下那些Cookie原封不動。該服務同時依靠使用者容許他們的瀏覽器接受來自並非原來伺服器的Cookie。
數位權利
Passport被電子前鋒基金會的專職侓師Deborah Pierce批評可能會威脅到個人隱私因其顯出微軟將擁有使用者資訊的完全存取與使用權。[1] 微軟迅速地更新該穩私條款以平息使用者的恐懼。因其在取得市場接受度上失敗,微軟最近聲明他們會停止在自己的營運外使用Passport。儘管媒體報導微軟逐漸淘汱該技術,微軟於2005年5月放出Passport服務的重大更新。2006年中微軟會放出Passport另一個更大的更新,名為"Windows Live ID",開發者聲稱這不只是名字上的改變而是完全的修改。Windows Live ID會連線所有的WindowsLive服務如Windows Live Mail (Hotmail)、Windows Live Messenger (MSNMessenger)等等。
