Gugatan dapat menempatkan ketegaran dalam dorongan Microsoft untuk keamanan cloud

Tuntutan hukum dapat menempatkan kerutan dalam rencana yang dilaporkan Microsoft untuk menerapkan otentikasi dua faktor bagi pengguna layanan cloud konsumerenya.

Otentikasi dua faktor - yang melengkapi kata sandi pengguna dengan PIN atau kode yang dihasilkan oleh aplikasi lokal atau dikirim oleh penyedia cloud ke perangkat pengguna, biasanya telepon seluler - telah diadopsi oleh penyedia layanan cloud besar sebagai sarana untuk mengamankan akun online dengan lebih baik.

Sekarang, gugatan paten yang diajukan oleh StrikeForce berbasis New Jersey menantang teknologi otentikasi dua faktor yang digunakan oleh PhoneFactor, perusahaan yang diakuisisi oleh Microsoft Oktober lalu.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari Windows Anda PC]

Gugatan dapat mempengaruhi keamanan semua pengguna layanan cloud konsumen Microsoft, seperti SkyDrive dan Outlook.com, serta pengguna layanan lain yang menggunakan otentikasi dua faktor, seperti Google dan Dropbox.

Detail

Menurut pernyataan StrikeForce, teknologi otentikasi PhoneFactor melanggar paten yang dikeluarkan untuk StrikeForce pada tahun 2011 karena "beberapa teknologi utama yang mendasari sistem keamanan multisaluran untuk memberikan dan menolak akses ke komputer host sebagai tanggapan atas permintaan dari akses -menemukan individu dan komputer. "

StrikeForce menolak berkomentar lebih lanjut ke PCWorld tentang gugatan itu, tetapi, dalam tanya jawab tentang litigasi yang dipasang di situsnya, ia mengklaim bahwa Produk Otentikasi ProtectID" menawarkan 2-faktor 'Out-of-Band' otentikasi di banyak metode dan perangkat untuk perlindungan keamanan cyber. "

" Metode yang digunakan termasuk, misalnya, menerima panggilan dan memasukkan nomor PIN atau One-Time Password (OTP) pada perangkat jenis telepon, "Itu ditambahkan.

Microsoft, dalam sebuah email, menolak untuk mengomentari gugatan.

Ketika Microsoft membeli PhoneFactor tahun lalu, Corporate Vice President Bharat Shah mengamati dalam sebuah pernyataan," Akuisisi PhoneFactor akan membantu Microsoft membawa yang efektif. dan otentikasi multifaktor yang mudah digunakan untuk layanan cloud kami dan aplikasi di tempat. "

Awal pekan ini, dilaporkan bahwa Microsoft sedang mempersiapkan peluncuran otentikasi dua faktor untuk layanan cloud konsumernya. "Sayangnya kami belum tahu kapan peluncuran fitur baru ini, tetapi yakinlah bahwa ini akan segera hadir," menurut LiveSide, yang berfokus pada berita dan informasi tentang cloud Microsoft.

"Mereka mengambil teknologi yang mereka peroleh dari PhoneFactor, menyematkannya, dan mengubahnya menjadi bagian dari layanan mereka yang, untuk pengguna yang sadar keamanan, adalah arah yang baik, "Wes Miller, seorang analis riset dengan Arah di Microsoft di Kirkland, Wash. mengatakan CSO Online awal pekan ini.

Microsoft juga menolak berkomentar tentang laporan LiveSide. "Keamanan dan privasi adalah prioritas untuk Microsoft. Namun, kami tidak memiliki hal baru untuk dibagikan saat ini," kata juru bicara Microsoft dalam email.

Dampak yang lebih luas?

Meskipun gugatan StrikeForce ditujukan untuk Microsoft, perusahaan lain mungkin juga menemukan diri mereka di garis bidik litigasi paten.

"StrikeForce akan melindungi patennya secara agresif," kata CEO Mark L. Kay dalam sebuah pernyataan. "Oleh karena itu, kami telah mengajukan gugatan pertama hari ini yang dirancang untuk melindungi aset StrikeForce yang sangat penting ini, yang pasti semakin penting dengan berita yang mengganggu secara terus-menerus tentang serangan cyber dan pencurian cyber."