Η αγωγή θα μπορούσε να βρεθεί στην ώθηση της Microsoft για την ασφάλεια του cloud

Μια δίκη θα μπορούσε να βάλει ένα κτύπημα στα σχεδιαγράμματα της Microsoft για την εφαρμογή αυθεντικοποίησης δύο παραγόντων για τους χρήστες των cloud υπηρεσιών της. ο κωδικός πρόσβασης χρήστη με κωδικό PIN ή κώδικα που δημιουργήθηκε από μια τοπική εφαρμογή ή αποστέλλεται από έναν παροχέα σύννεφο στη συσκευή ενός χρήστη, συνήθως ένα κινητό τηλέφωνο, έχει υιοθετηθεί από μεγάλους παρόχους υπηρεσιών σύννεφο ως μέσο καλύτερης εξασφάλισης λογαριασμών στο διαδίκτυο.

Τώρα, μια δίωξη περί διπλωμάτων ευρεσιτεχνίας που κατατέθηκε από το StrikeForce με έδρα το Νιου Τζέρσεϋ αμφισβητεί την τεχνολογία επαλήθευσης δύο παραγόντων που χρησιμοποιείται από την PhoneFactor, μια εταιρεία που εξαγοράστηκε από την Microsoft τον περασμένο Οκτώβριο.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα από τα Windows PC]

Η δίκη θα μπορούσε να επηρεάσει την ασφάλεια όλων των χρηστών των υπηρεσιών cloud των καταναλωτών της Microsoft, όπως το SkyDrive και το Outlook.com, καθώς και χρήστες άλλων υπηρεσιών που χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων, όπως το Google και το Dropbox. > Λεπτομέρειες

Σύμφωνα με δήλωση της StrikeForce, η τεχνολογία επαλήθευσης ταυτότητας του PhoneFactor παραβιάζει ένα δίπλωμα ευρεσιτεχνίας που εκδόθηκε στο StrikeForce το 2011 για "πολλές βασικές τεχνολογίες που βασίζονται σε ένα πολυκαναλικό σύστημα ασφαλείας για τη χορήγηση και την άρνηση πρόσβασης σε έναν κεντρικό υπολογιστή, "

Η StrikeForce αρνήθηκε να σχολιάσει περαιτέρω την PCWorld για την αγωγή, αλλά σε μια συχνή ερώτηση σχετικά με την επίλυση της διαφοράς που δημοσιεύτηκε στην ιστοσελίδα της, ισχυρίστηκε ότι το προϊόν ελέγχου ταυτότητας ProtectID" προσφέρει 2-factor Out-of-Band " "

" Οι μέθοδοι που χρησιμοποιούνται περιλαμβάνουν, για παράδειγμα, τη λήψη μιας κλήσης και την εισαγωγή ενός αριθμού PIN ή ενός κωδικού πρόσβασης (OTP) σε μια συσκευή τύπου τηλεφώνου, »

Όταν η Microsoft αγόρασε την PhoneFactor πέρυσι, ο αντιπρόεδρος της εταιρίας Bharat Shah παρατήρησε σε μια δήλωση:« Η απόκτηση του PhoneFactor θα βοηθήσει την Microsoft να φέρει αποτελεσματικά και εύχρηστος έλεγχος ταυτότητας πολλαπλών παραγόντων στις υπηρεσίες cloud και σε εφαρμογές στο χώρο εργασίας.

Νωρίτερα αυτή την εβδομάδα, αναφέρθηκε ότι η Microsoft προετοίμαζε την εξάπλωση του ελέγχου ταυτότητας δύο παραγόντων για τις υπηρεσίες cloud του καταναλωτή. "Δυστυχώς, δεν γνωρίζουμε ακόμα το χρονοδιάγραμμα της κυκλοφορίας αυτού του νέου χαρακτηριστικού, αλλά είμαστε σίγουροι ότι θα έρθει σύντομα", σύμφωνα με το LiveSide, το οποίο επικεντρώνεται σε νέα και πληροφορίες σχετικά με το σύννεφο της Microsoft. παίρνοντας την τεχνολογία που πήραν από την PhoneFactor, ενσωματώνοντάς την και μετατρέποντάς την σε ένα μέρος των υπηρεσιών τους, το οποίο, για χρήστες που έχουν συνείδηση ​​της ασφάλειας, είναι μια καλή κατεύθυνση ", δήλωσε ο Wes Miller, ερευνητής με οδηγίες στην Microsoft στο Kirkland, Wash. CSO Online νωρίτερα αυτή την εβδομάδα.

Η Microsoft αρνήθηκε επίσης να σχολιάσει την αναφορά LiveSide. "Η ασφάλεια και η προστασία της ιδιωτικής ζωής αποτελούν προτεραιότητα για τη Microsoft, αλλά δεν έχουμε τίποτα νέο να μοιραστούμε αυτή τη στιγμή", δήλωσε ένας εκπρόσωπος της Microsoft σε ένα ηλεκτρονικό ταχυδρομείο.

Ευρύτερο αντίκτυπο;

Αν και η αγωγή της StrikeForce απευθύνεται στη Microsoft, μπορούν επίσης να βρεθούν στα διασταυρώματα της δίωξης των διπλωμάτων ευρεσιτεχνίας

"Η StrikeForce θα προστατεύσει επιθετικά το δίπλωμα ευρεσιτεχνίας της", δήλωσε ο διευθύνων σύμβουλος Mark L. Kay σε δήλωση. "Ως εκ τούτου, έχουμε καταθέσει σήμερα την πρώτη δίκη μας που σχεδιάστηκε για να προστατεύσει αυτό το κρίσιμο περιουσιακό στοιχείο της StrikeForce, το οποίο αυξάνεται ολοένα και πιο σημαντικά, με συνεχώς ανησυχητικές ειδήσεις για επιθέσεις στον κυβερνοχώρο και κλοπές στον κυβερνοχώρο."