Tuntutan boleh meletakkan kekurangan dalam dorongan Microsoft untuk keselamatan awan

Satu tuntutan mahkamah boleh meletakkan kelim dalam rancangan Microsoft yang dilaporkan untuk melaksanakan pengesahan dua faktor untuk pengguna perkhidmatan awan pengguna.

Dua faktor pengesahan-yang menambah Kata laluan pengguna dengan PIN atau kod yang dihasilkan oleh aplikasi tempatan atau dihantar oleh pembekal awan ke peranti pengguna, biasanya telefon bimbit-telah digunakan oleh pembekal perkhidmatan awan yang besar sebagai cara untuk mendapatkan lebih banyak akaun dalam talian.

Sekarang, tuntutan paten yang difailkan oleh StrikeForce yang berpangkalan di New Jersey mencabar teknologi pengesahan dua faktor yang digunakan oleh PhoneFactor, sebuah syarikat yang diperoleh oleh Microsoft Oktober lalu.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows anda PC]

Tuntutan ini boleh menjejaskan keselamatan semua pengguna perkhidmatan awan pengguna Microsoft, seperti SkyDrive dan Outlook.com, serta pengguna perkhidmatan lain yang menggunakan pengesahan dua faktor, seperti Google dan Dropbox.

Perincian

Menurut kenyataan oleh StrikeForce, teknologi pengesahan PhoneFactor melanggar paten yang dikeluarkan kepada StrikeForce pada tahun 2011 untuk "beberapa teknologi utama yang mendasari sistem keselamatan berbilang saluran untuk memberi dan menafikan akses kepada komputer tuan rumah sebagai tindak balas kepada permintaan dari akses - Melihat individu dan komputer. "

StrikeForce enggan memberi komen terus kepada PCWorld mengenai tuntutan mahkamah tetapi, dalam FAQs mengenai litigasi yang dipaparkan di laman webnya, ia mendakwa Produk Pengesahan ProtectID" menawarkan 2 faktor 'Out-of-Band' pengesahan merentasi banyak kaedah dan peranti untuk perlindungan keselamatan siber. "

" Kaedah yang digunakan termasuk, sebagai contoh, menerima panggilan dan memasukkan nombor PIN atau Kata Sandi Satu Kali (OTP) pada peranti jenis telefon, Microsoft, dalam e-mel, enggan mengulas mengenai tuntutan mahkamah.

Apabila Microsoft membeli PhoneFactor tahun lepas, Naib Presiden Korporat Bharat Shah melihat dalam satu kenyataan, "Pengambilalihan PhoneFactor akan membantu Microsoft membawa berkesan dan pengesahan pengawal mudah alih yang mudah digunakan untuk perkhidmatan awan dan aplikasi premis kami. "

Awal minggu ini, dilaporkan bahawa Microsoft telah menyediakan satu pengesahan dua faktor untuk perkhidmatan awan pengguna. "Malangnya, kami belum mengetahui masa pembebasan ciri baru ini, tetapi yakinlah bahawa ia akan datang tidak lama lagi," menurut LiveSide, yang memfokuskan pada berita dan maklumat tentang awan Microsoft.

"Mereka mengambil teknologi yang mereka dapat dari PhoneFactor, membenamkannya, dan mengubahnya menjadi sebahagian daripada perkhidmatan mereka yang, bagi pengguna yang berhati-hati, adalah arah yang baik, "Wes Miller, penganalisis penyelidikan dengan Arah di Microsoft di Kirkland, Wash. CSO Online awal minggu ini.

Microsoft juga enggan mengulas mengenai laporan LiveSide. "Keamanan dan privasi adalah keutamaan bagi Microsoft, namun kami tidak mempunyai apa-apa yang baru dikongsi pada masa ini," kata jurucakap Microsoft dalam e-mel.

Impak yang lebih luas?

Walaupun tuntutan StrikeForce ditujukan kepada Microsoft, syarikat lain boleh juga mendapati diri mereka dalam litigasi litigasi paten.

"StrikeForce akan agresif melindungi patennya," kata CEO Mark L. Kay dalam satu kenyataan. "Oleh itu, kami telah memfailkan tuntutan pertama kami hari ini yang bertujuan untuk melindungi aset StrikeForce yang kritikal ini, yang sememangnya semakin meningkat dengan berita yang mengganggu mengenai serangan siber dan pencuri siber."