La causa potrebbe mettere il kink nella spinta di Microsoft per la sicurezza del cloud

Una causa legale potrebbe mettere a rischio i piani di Microsoft relativi all'attuazione dell'autenticazione a due fattori per gli utenti dei suoi servizi cloud per i consumatori.

Autenticazione a due fattori, che integra un la password dell'utente con un PIN o codice generato da un'applicazione locale o inviata da un provider cloud al dispositivo di un utente, tipicamente un telefono cellulare, è stata adottata da grandi provider di servizi cloud come mezzo per proteggere meglio gli account online.

Ora, una causa per i brevetti depositata da StrikeForce nel New Jersey sfida la tecnologia di autenticazione a due fattori utilizzata da PhoneFactor, una società acquisita da Microsoft lo scorso ottobre.

[Ulteriori letture: Come rimuovere il malware da Windows PC]

La causa potrebbe influire sulla sicurezza di tutti gli utenti dei servizi cloud consumer di Microsoft, come SkyDrive e Outlook.com, nonché degli utenti di altri servizi che utilizzano l'autenticazione a due fattori, come Google e Dropbox.

Dettagli

Secondo una dichiarazione di StrikeForce, la tecnologia di autenticazione di PhoneFactor viola un brevetto rilasciato a StrikeForce nel 2011 per "diverse tecnologie chiave alla base di un sistema di sicurezza multicanale per concedere e negare l'accesso a un computer host in risposta a una richiesta da un accesso -spettacolo individuale e informatico. "

StrikeForce ha rifiutato di commentare ulteriormente PCWorld in merito alla causa, ma, in una FAQ sul contenzioso pubblicato sul suo sito Web, ha affermato che il suo prodotto di autenticazione ProtectID" offre "Out-of-Band" a 2 fattori autenticazione attraverso molti metodi e dispositivi per la protezione della sicurezza informatica. "

" I metodi utilizzati includono, ad esempio, la ricezione di una chiamata e l'immissione di un numero PIN o One-Time Password (OTP) su un dispositivo di tipo telefonico, "

Microsoft, in un messaggio di posta elettronica, ha rifiutato di commentare la causa.

Quando Microsoft ha acquistato PhoneFactor lo scorso anno, il Vicepresidente aziendale Bharat Shah ha osservato in una dichiarazione:" L'acquisizione di PhoneFactor aiuterà Microsoft a rendere efficace e autenticazione multifattore di facile utilizzo per i nostri servizi cloud e le applicazioni locali. "

All'inizio di questa settimana, è stato riferito che Microsoft stava preparando l'implementazione dell'autenticazione a due fattori per i suoi servizi cloud di consumo. "Sfortunatamente non conosciamo ancora i tempi dell'uscita di questa nuova funzionalità, ma siamo certi che arriverà presto", secondo LiveSide, che si concentra sulle notizie e le informazioni sul cloud Microsoft.

"Sono prendendo la tecnologia che hanno ottenuto da PhoneFactor, incorporandola e trasformandola in una parte dei loro servizi che, per gli utenti attenti alla sicurezza, è una buona direzione ", ha detto Wes Miller, analista di ricerca con indicazioni su Microsoft a Kirkland, Washington. CSO Online all'inizio di questa settimana.

Microsoft ha anche rifiutato di commentare il rapporto LiveSide. "La sicurezza e la privacy sono una priorità per Microsoft, ma non abbiamo nulla di nuovo da condividere in questo momento", ha detto un portavoce di Microsoft in un messaggio di posta elettronica.

Impatto più ampio

Sebbene la causa di StrikeForce sia indirizzata a Microsoft, altre società potrebbe anche trovarsi nel mirino delle controversie sui brevetti.

"StrikeForce proteggerà in modo aggressivo il suo brevetto", ha detto il CEO Mark L. Kay in una nota. "Pertanto, abbiamo archiviato oggi la nostra prima azione legale volta a proteggere questa risorsa fondamentale di StrikeForce, che sta sicuramente aumentando di importanza con notizie costantemente preoccupanti su attacchi informatici e furti informatici."