Un procès pourrait mettre Kink dans la sécurité de Microsoft

Un procès pourrait mettre à mal les projets de Microsoft visant à implémenter l'authentification à deux facteurs pour les utilisateurs de ses services de cloud computing.

Authentification à deux facteurs le mot de passe de l'utilisateur avec un code PIN ou un code généré par une application locale ou envoyé par un fournisseur de cloud vers l'appareil d'un utilisateur, généralement un téléphone portable, a été adopté par les grands fournisseurs de services cloud., une plainte en matière de brevets déposée par StrikeForce basée au New Jersey conteste la technologie d'authentification à deux facteurs utilisée par PhoneFactor, une société acquise par Microsoft en octobre dernier.

[Plus d'informations: Comment supprimer les logiciels malveillants de Windows PC]

Le procès pourrait affecter la sécurité de tous les utilisateurs des services cloud grand public de Microsoft, tels que SkyDrive et Outlook.com, ainsi que des utilisateurs d'autres services utilisant une authentification à deux facteurs, tels que Google et Dropbox. > Détails

Selon une déclaration de StrikeForce, la technologie d'authentification de PhoneFactor viole un brevet délivré à StrikeForce en 2011 pour «plusieurs technologies clés sous-jacentes à un système de sécurité multicanal pour accorder et refuser l'accès à un ordinateur hôte en réponse à une demande d'accès

StrikeForce a refusé de commenter plus loin PCWorld sur le procès, mais, dans une FAQ sur le litige affiché sur son site Web, il a réclamé son produit d'authentification ProtectID "offre 2-facteur 'Out-of-Band' l'authentification de nombreuses méthodes et dispositifs pour la protection de la cybersécurité. "

" Les méthodes utilisées comprennent par exemple la réception d'un appel et la saisie d'un code PIN ou d'un mot de passe à usage unique sur un appareil de type téléphone, Microsoft a refusé de commenter le procès.

Lorsque Microsoft a acheté PhoneFactor l'année dernière, le vice-président de la société, Bharat Shah, a déclaré dans un communiqué: "L'acquisition de PhoneFactor et authentification multifactorielle facile à utiliser pour nos services cloud et applications sur site. "

Plus tôt cette semaine, il a été signalé que Microsoft préparait un déploiement de l'authentification à deux facteurs pour ses services cloud grand public. "Malheureusement, nous ne connaissons pas encore le moment de la sortie de cette nouvelle fonctionnalité, mais soyez assurés qu'elle arrivera bientôt", selon LiveSide, qui se concentre sur les nouvelles et informations sur le cloud Microsoft.

"Ils sont en intégrant la technologie de PhoneFactor et en la transformant en une partie de leurs services qui, pour les utilisateurs soucieux de sécurité, est une bonne direction », a déclaré Wes Miller, analyste de recherche chez Directions on Microsoft à Kirkland, Washington. CSO Online plus tôt cette semaine.

Microsoft a également refusé de commenter le rapport LiveSide. "La sécurité et la confidentialité sont une priorité pour Microsoft, mais nous n'avons rien de nouveau à partager en ce moment", a déclaré un porte-parole de Microsoft dans un courriel.

Plus grand impact?

Bien que StrikeForce vise Microsoft, d'autres entreprises "StrikeForce va protéger agressivement son brevet", a déclaré le PDG Mark L. Kay dans un communiqué. "Par conséquent, nous avons déposé aujourd'hui notre première plainte visant à protéger cet élément crucial de StrikeForce, qui prend de plus en plus d'importance avec des nouvelles constamment troublantes sur les cyber-attaques et les vols électroniques."