Klage könnte Microsofts Push für Cloud-Sicherheit einkippen

Eine Klage könnte die von Microsoft gemeldeten Pläne zur Implementierung einer Zwei-Faktor-Authentifizierung für Benutzer ihrer Cloud-Dienste durch die Verbraucher in den Schatten stellen.

Zwei-Faktor-Authentifizierung - eine Ergänzung Benutzerkennwort mit einer PIN oder einem Code, der von einer lokalen Anwendung generiert oder von einem Cloud-Anbieter an das Gerät eines Benutzers gesendet wird, in der Regel ein Mobiltelefon, wurde von großen Cloud-Dienstanbietern als Mittel zum besseren Schutz von Online-Konten übernommen.

Now, ein Patentstreit von StrikeForce aus New Jersey stellt eine Zwei-Faktor-Authentifizierungstechnologie in Frage, die von PhoneFactor verwendet wird, einem Unternehmen, das Microsoft im letzten Oktober erworben hat.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Die Klage könnte sich auf die Sicherheit aller Benutzer der Cloud-Dienste von Microsoft wie SkyDrive und Outlook.com sowie auf Benutzer anderer Dienste auswirken, die eine Zwei-Faktor-Authentifizierung wie Google und Dropbox verwenden.

Details

Laut einer Aussage von StrikeForce verstößt die Authentifizierungstechnologie von PhoneFactor gegen ein 2011 für StrikeForce erteiltes Patent für "mehrere Schlüsseltechnologien, die einem Mehrkanal-Sicherheitssystem für die Gewährung und Verweigerung des Zugriffs auf einen Host-Computer als Reaktion auf eine Anfrage von einem Zugang zugrunde liegen -suchte Einzelperson und Computer. "

StrikeForce lehnte es ab, PCWorld zu der Klage weiter zu kommentieren, aber in einem FAQ zu den Rechtsstreitigkeiten, die auf seiner Website veröffentlicht wurden, behauptete es, sein ProtectID-Authentifizierungsprodukt biete" Out-of-Band 2-Faktor " Authentifizierung über viele Methoden und Geräte für den Schutz der Cyber-Sicherheit. "

" Zu den verwendeten Methoden gehören beispielsweise das Annehmen eines Anrufs und die Eingabe einer PIN-Nummer oder eines Einmalpassworts (One-Time Password, OTP) auf einem Telefongerät. Es fügte hinzu.

Microsoft, in einer E-Mail, lehnte es ab, die Klage zu kommentieren.

Als Microsoft letztes Jahr PhoneFactor kaufte, beobachtete Firmenvizepräsident Bharat Shah in einer Aussage, "die Übernahme von PhoneFactor hilft Microsoft, effektiv zu bringen und einfach zu bedienende Multifaktor-Authentifizierung für unsere Cloud-Dienste und lokalen Anwendungen. "

Anfang der Woche wurde berichtet, dass Microsoft die Einführung einer Zwei-Faktor-Authentifizierung für seine Cloud-Dienste für Verbraucher vorbereitet. "Leider kennen wir das Timing der Veröffentlichung dieses neuen Features noch nicht, aber seien Sie versichert, dass es bald kommen wird", so LiveSide, das sich auf Nachrichten und Informationen über die Microsoft-Cloud konzentriert.

"Sie sind die Technologie, die sie von PhoneFactor erhalten haben, zu integrieren und zu einem Teil ihrer Dienste zu machen, was für sicherheitsbewusste Nutzer eine gute Richtung ist ", sagte Wes Miller, Research Analyst bei Directions on Microsoft in Kirkland, Washington CSO Online Anfang dieser Woche.

Microsoft lehnte auch einen Kommentar zum LiveSide-Bericht ab. "Sicherheit und Datenschutz ist eine Priorität für Microsoft. Allerdings haben wir derzeit nichts Neues zu teilen", sagte ein Microsoft-Sprecher in einer E-Mail.

Weitere Auswirkungen?

Obwohl StrikeForce Klage richtet sich an Microsoft, andere Unternehmen "

StrikeForce wird sein Patent offensiv schützen", sagte CEO Mark L. Kay in einer Stellungnahme. "Daher haben wir heute unsere erste Klage zum Schutz dieses wichtigen StrikeForce-Assets eingereicht, die mit immer beunruhigenden Nachrichten über Cyber-Angriffe und Cyber-Diebstähle auf jeden Fall an Bedeutung gewinnt."