Windows

Rettstang kan sette kink i Microsofts push for cloud security

Cloud Security Posture Management (CSPM) with Azure Security Center | Azure Friday

Cloud Security Posture Management (CSPM) with Azure Security Center | Azure Friday

Innholdsfortegnelse:

Anonim

En prosedyre kan gi en krympe i Microsofts rapporterte planer om å implementere tofaktorautentisering for brukere av sine forbrukerbloggstjenester.

Tofaktorautentisering - som supplerer en Brukerens passord med en PIN-kode eller kode generert av et lokalt program eller sendt av en skyveleverandør til en brukers enhet, vanligvis en mobiltelefon, er blitt vedtatt av store skygtjenesteleverandører som et middel for bedre sikring av nettkontoer.

Nå, et patent søksmål arkivert av New Jersey-baserte StrikeForce utfordrer to-faktor autentisering teknologi brukt av PhoneFactor, et selskap kjøpt av Microsoft i oktober.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Søksmål kan påvirke sikkerheten til alle brukere av Microsofts forbrukerbloggstjenester, for eksempel SkyDrive og Outlook.com, samt brukere av andre tjenester som bruker tofaktorautentisering, for eksempel Google og Dropbox.

Detaljer

I følge en uttalelse fra StrikeForce bryter PhoneFactors autentiseringsteknologi et patent utstedt til StrikeForce i 2011 for "flere viktige teknologier som ligger til grund for et flerkanals sikkerhetssystem for å gi og nekte tilgang til en vertsmaskin som svar på krav fra tilgang -seeking individuell og datamaskin. "

StrikeForce nektet å kommentere videre til PCWorld på søksmålet, men i en FAQon rettssaker som ble publisert på nettstedet, hevdet det sitt ProtectID Authentication Product" tilbyr 2-faktor "Out-of-Band" autentisering på tvers av mange metoder og enheter for beskyttelse mot nettverkssikkerhet. "

" Metoder som brukes, for eksempel, mottar en samtale og angir et PIN-nummer eller engangspassord (OTP) på en telefontype-enhet, Microsoft, i en e-post, nektet å kommentere søksmålet.

Når Microsoft kjøpte PhoneFactor i fjor, opplyste Corporate Vice President Bharat Shah i en uttalelse: "Oppkjøpet av PhoneFactor vil hjelpe Microsoft med å få effektive og brukervennlig multifaktorautentisering til våre skyttjenester og lokalapplikasjoner. "

Tidligere i uka ble det rapportert at Microsoft klarte å rydde ut av tofaktorautentisering for sine forbrukerbloggstjenester. "Dessverre vet vi ennå ikke tidspunktet for utgivelsen av denne nye funksjonen, men vær sikker på at det kommer snart," ifølge LiveSide, som fokuserer på nyheter og informasjon om Microsoft-skyen.

"De er tar teknologien de har fra PhoneFactor, innebygger den og setter den inn i en del av sine tjenester som, for sikkerhetsbevisste brukere, er en god retning, "fortalte Wes Miller, en forskningsanalytiker med instruksjoner om Microsoft i Kirkland, Wash. CSO Online tidligere denne uken.

Microsoft nektet også kommentar til LiveSide-rapporten. "Sikkerhet og personvern er en prioritet for Microsoft, men vi har ikke noe nytt å dele på dette tidspunktet," sa en Microsoft-talsperson i en e-post.

Bredere konsekvenser

Selv om StrikeForces søksmål er rettet mot Microsoft, har andre selskaper kan også finne seg i tverrsnittene i patentspørsmål.

"StrikeForce vil aggressivt beskytte patentet sitt," sier Mark L. Kay, direktør i en uttalelse. "Derfor har vi arkivert vår første søksmål i dag for å beskytte denne kritiske StrikeForce-eiendelen, noe som definitivt øker i vikt med konsekvent bekymrende nyheter om cyberangrep og cybertyver."