Beperken Rechtszaak kan knelpunten in Microsoft's streven naar cloudbeveiliging

Een rechtszaak kan een knelpunt vormen in de gerapporteerde plannen van Microsoft om tweefactorauthenticatie voor gebruikers van zijn clouddiensten voor consumenten te implementeren.

Twee-factorenauthenticatie - die een aanvulling is gebruikerswachtwoord met een pincode of code gegenereerd door een lokale toepassing of verzonden door een cloudprovider naar het apparaat van een gebruiker, meestal een mobiele telefoon, is door grote cloudserviceproviders gebruikt om online accounts beter te beveiligen.

Nu, een octrooi-rechtszaak ingediend door StrikeForce, een in New Jersey gevestigde rechtszaak, daagt twee-factor authenticatietechnologie uit die wordt gebruikt door PhoneFactor, een bedrijf dat afgelopen oktober door Microsoft werd overgenomen.

[Meer informatie: hoe u malware uit uw Windows verwijdert PC]

De rechtszaak kan van invloed zijn op de beveiliging van alle gebruikers van Microsofts consumentencloudservices, zoals SkyDrive en Outlook.com, evenals gebruikers van andere services die gebruikmaken van tweefactorauthenticatie, zoals Google en Dropbox.

Details

Volgens een verklaring van StrikeForce maakt de authenticatietechnologie van PhoneFactor inbreuk op een patent dat in 2011 aan StrikeForce is verleend voor "verschillende sleuteltechnologieën die ten grondslag liggen aan een multichannel beveiligingssysteem voor het verlenen en weigeren van toegang tot een hostcomputer als antwoord op een vraag van een toegang - zoekende persoon en computer. "

StrikeForce weigerde verder commentaar te geven aan PCWorld over de rechtszaak, maar in een FAQ op de rechtszaak gepost op zijn website, beweerde het dat het ProtectID Authenticatieproduct" 2-factor 'Out-of-Band' biedt authenticatie over vele methoden en apparaten voor cyberbeveiligingsbescherming. "

" Methoden die worden gebruikt omvatten bijvoorbeeld het ontvangen van een oproep en het invoeren van een PIN-nummer of een eenmalig wachtwoord (OTP) op een telefoontype apparaat, "Het voegde eraan toe.

Microsoft weigerde in een e-mail commentaar te geven op de rechtszaak.

Toen Microsoft vorig jaar PhoneFactor kocht, merkte Corporate Vice President Bharat Shah in een verklaring op:" De overname van PhoneFactor zal Microsoft helpen effectief te werk te stellen en eenvoudig te gebruiken multifactor-authenticatie voor onze cloudservices en lokale applicaties. "

Eerder deze week werd gemeld dat Microsoft bezig was met de uitrol van two-factor authenticatie voor haar consumenten cloud-services. "Helaas weten we nog niet de timing van de release van deze nieuwe functie, maar we zijn er zeker van dat deze binnenkort beschikbaar zal zijn", aldus LiveSide, dat zich richt op nieuws en informatie over de Microsoft-cloud.

"Ze zijn de technologie gebruiken die ze van PhoneFactor hebben gekregen, deze integreren en een deel van hun services maken, wat voor beveiligingsbewuste gebruikers een goede richting is ", vertelde Wes Miller, een researchanalist bij Directions on Microsoft in Kirkland, Wash. CSO Online eerder deze week.

Microsoft heeft ook commentaar op het LiveSide-rapport geweigerd. "Veiligheid en privacy is een prioriteit voor Microsoft, maar we hebben op dit moment niets nieuws te delen", zei een woordvoerder van Microsoft in een e-mail.

Een grotere impact?

Hoewel het proces van StrikeForce gericht is op Microsoft, andere bedrijven kunnen zich ook in het vizier van octrooigeschillen bevinden.

"StrikeForce zal zijn patent agressief beschermen", zei CEO Mark L. Kay in een verklaring. "Daarom hebben we vandaag onze eerste rechtszaak aangespannen die is ontworpen om deze cruciale eigenschap van StrikeForce te beschermen, die zeker steeds belangrijker wordt bij voortdurend verontrustend nieuws over cyberaanvallen en cyberdiefstal."