Sprawa sądowa może zagrozić bezpieczeństwu Microsoft w chmurze

Proces sądowy może naruszyć plany zgłoszone przez Microsoft w zakresie wdrożenia uwierzytelniania dwuskładnikowego dla użytkowników usług chmurowych dla konsumentów.

Uwierzytelnianie dwuskładnikowe - uzupełnienie Hasło użytkownika lub kod wygenerowany przez aplikację lokalną lub wysłany przez dostawcę usług w chmurze do urządzenia użytkownika, zazwyczaj telefonu komórkowego, został przyjęty przez dużych dostawców usług w chmurze jako sposób na lepsze zabezpieczenie kont online.

Teraz, pozew patentowy złożony przez firmę StrikeForce z siedzibą w New Jersey kwestionuje technologię uwierzytelniania dwuskładnikowego stosowaną przez firmę PhoneFactor, firmę przejętą przez firmę Microsoft w październiku ubiegłego roku.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z systemu Windows PC]

Pozew może wpłynąć na bezpieczeństwo wszystkich użytkowników usług chmurowych konsumenta firmy Microsoft, takich jak SkyDrive i Outlook.com, a także użytkowników innych usług korzystających z uwierzytelniania dwuskładnikowego, takich jak Google i Dropbox.

Szczegóły

Zgodnie z oświadczeniem StrikeForce technologia uwierzytelniania PhoneFactor narusza patent wydany dla StrikeForce w 2011 r. Za "kilka kluczowych technologii będących podstawą wielokanałowego systemu bezpieczeństwa do przyznawania i odmowy dostępu do hosta w odpowiedzi na żądanie dostępu - poszukując osoby i komputera. "

StrikeForce odmówił komentarza do PCWorld w sprawie sądowej, ale w odpowiedzi na spór sądowy zamieszczony na swojej stronie internetowej stwierdził, że jego produkt ProtectID" oferuje 2-czynnikowe "pozapasmowe" uwierzytelnianie w wielu metodach i urządzeniach służących do ochrony bezpieczeństwa cyberprzestrzeni. "

" Metody, które są używane, obejmują na przykład odbieranie połączeń i wprowadzanie numeru PIN lub hasła jednorazowego (OTP) na urządzeniu typu telefonu, "dodał.

Microsoft w e-mailu odmówił komentarza w sprawie pozwu.

Kiedy Microsoft zakupił PhoneFactor w zeszłym roku, wiceprezes korporacji Bharat Shah zauważył w oświadczeniu:" Przejęcie PhoneFactor pomoże firmie Microsoft i łatwe w użyciu uwierzytelnianie wieloskładnikowe do naszych usług w chmurze i aplikacji lokalnych. "

Wcześniej w tym tygodniu poinformowano, że Microsoft przygotował wdrożenie dwuskładnikowego uwierzytelniania dla swoich usług chmurowych dla klientów indywidualnych. "Niestety, nie znamy jeszcze czasu wydania tej nowej funkcji, ale zapewniamy, że już wkrótce", zgodnie z LiveSide, który koncentruje się na wiadomościach i informacjach o chmurze Microsoft.

wykorzystanie technologii, którą otrzymali od PhoneFactor, osadzenie jej i przekształcenie jej w część ich usług, co dla użytkowników dbających o bezpieczeństwo jest dobrym kierunkiem ", powiedział Wes Miller, analityk w firmie Directions on Microsoft w Kirkland w stanie Waszyngton. CSO Online na początku tego tygodnia.

Microsoft odrzucił także komentarz do raportu LiveSide. "Bezpieczeństwo i prywatność są priorytetem firmy Microsoft, ale nie mamy w tej chwili nic nowego do przekazania" - powiedział rzecznik Microsoftu w wiadomości e-mail.

Większy wpływ?

Chociaż pozew StrikeForce ma na celu Microsoft, inne firmy może również znaleźć się na celowniku sporów patentowych.

"StrikeForce będzie agresywnie chronić swój patent," powiedział w oświadczeniu CEO Mark L. Kay. "Dlatego złożyliśmy dzisiaj nasz pierwszy proces sądowy mający na celu ochronę tego ważnego zasobu StrikeForce, który nabiera coraz większego znaczenia ze stale niepokojącymi wiadomościami o cyberatakach i kradzieżach cybernetycznych."