Do  hầu  hết  người  dùng  Live  ID  đều  phụ  thuộc  vào
    phương  pháp  đầu  tiên  (ít  an  toăn  nhất)  nên  sự  bảo  mật
    của  tài  khoản  phụ  thuộc  vào  việc  chọn  một  mật  khẩu
    mạnh.  Li ve  ID  hỗ trỢ các  mật  khẩu có chiều  dài  (lên  đến
    16 ký tự) gồm có cả các Symbol cũng các ký tự chữ sô",  khi
    bạn tạo  các  thông  tin ủy  nhiệm  của  mình,  giao  diện  Live
    ID sẽ xét và báo cáo về độ dài mật khẩu của bạn.

        Live ID phải trải qua việc kiểm  định bảo mật định kỳ
    bởi các nhà thẩm  định độc lập.  Kim  Cameron một chuyên
    gia về Passport  đã  gia  nhập  Microsoít  với  tư cách  là  một
    kiến trúc sư về Identity và Access và đã có nhiều công lao
    trong việc phát triển Live ID.
        Sau khi người dùng hoặc thiết bị được thẩm  định, các
    thẻ Security Assertion Markup Language (SAML) được sử
    dụng cho việc truy cập tài nguyên trên mesh, SAML chính
    là một chuẩn dựa trên XML.
        Các  thẻ  được  phân  biệt  bằng  một  khóa  riêng  và  có
    thiết lập ngày hết hạn sau  một thòi gian nào  đó.  Dịch vụ
    Live Mesh kiểm tra các thẻ, nếu các thẻ này hỢp lệ khi đó
    sẽ  cho  phép  truy  cập.  Nhìn  chung,  sự  truy  cập  được  cho
    phép giữa hai thiết bị nếu thẻ thể hiện rằng cả hai thiết bị
    thuộc về cùng  một  người  dùng hoặc  trong trường hỢp các
    thư mục chia sẻ,  nếu thẻ hiển thị rằng cả hai thiết bị đều
    có cùng thư mục Live Mesh đã được bản đồ hóa.
        Lưu lượng giữa máy chủ và máy khách được mã hóa bằng
    HTTPS. Mã hóa này nhằm tránh một sô" tình trạng tấn công.
    Các  thiết  bị  bạn  cho  gia  nhập  vào  mesh  đều  phải  có  khóa
    riêng của nó.  Chỉ  máy khách  mói được biết khóa riêng này,
    như vậy lưu lượng không thể bị chặn và đọc trong “đám mây”.
    Khi bạn kết nô"i một thiết bị này vói một thiết bị khác thông
    qua  mesh,  khi đó sự mã  hóa bất đô"i xứng được  sử dụng để
    trao đổi khóa còn dữ liệu và các íile được truyền tải bằng cách


                                                                   85