Kétlépcsős azonosítást vett a Microsoft
A Microsoft is érzékeli a kétlépcsős autentikáció terjedését, erre reagálva a cég felvásárolta a PhoneFactor nevű vállalatot. A Microsoft-szoftverek használói számára jó hír lehet, az új technológia várhatóan hamarosan beépül a redmondi alkalmazásokba és szolgáltatásokba is.
Megvette a PhoneFactor nevű, mobilos autentikációt fejlesztő céget a Microsoft - jelentette be a két vállalat közös közleménye. A Microsoft bejelentése szerint a felvásárolt cég technológiáját elsősorban üzleti alkalmazásaiban fogja majd kamatoztatni, de nem zárható ki a konzumer szolgáltatásokban elérhető kétfaktoros hitelesítés sem. A tranzakció részleteiről nem nyilatkoztak a felek.
A 2001-ben alapított PhoneFactor tavaly óta működik szorosan együtt a redmondi óriással, így megoldást kínálnak már több Microsoft-termékhez is, az Outlook Web Access, az Internet Information Services vagy az Active Directory rendszerekbe is be tud épülni külső szoftverként. Logikus ugrás, hogy a felvásárlás után a Microsoft valószínűleg az Office 365 szolgáltatásba is integrálni fogja a PhoneFactor technológiáját.
Szabályozói nyomásra
A PhoneFactor megoldása Amerikában az egészségügyi reform nyomán lett rendkívül sikeres, az ágazatot újraszabályozó HIPAA (Health Insurance Portability and Accountability Act) ugyanis nagyon szigorú biztonsági előírásokat tartalmaz a biztosítók és az egyéb egészségügyi szervezetek felé, így a PhoneFactor és a hozzá hasonló technológiák iránti kereslet látványosan megugrott.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
"A PhoneFactor megszerzésével a Microsoft hatékony és könnyen használható többfaktoros beléptetést tud majd biztosítani felhős és helyben telepített szolgáltatásaiban is" - nyilatkozta Bharat Shah, a szerveres rendszerekért felelős Microsoft-alelnök. "Emellett a PhoneFactor megoldásai lehetővé teszik majd fogyasztóinknak, partnereinknek és fejlesztőinknek, hogy javítsanak alkalmazásaik biztonságán." Nem elhanyagolható szempont, hogy ha a megrendelő kétfaktoros beléptetést igényel, akkor a rendszerintegrátoroknak nem kell azt külön beszerezni.
Kétlépcsős autentikáció?
A mobillal történő azonosítás nem mai találmány, az SMS-ben érkező belépőkód a webes banki felületekkel gyakorlatilag egy idős. Az okostelefonok elterjedésével azonban ez a rendszer szélesebb körben is elérhetővé vált, a borsos árú SMS helyett a mobilalkalmazás-alapú autentikációs rendszer jóval olcsóbban fenntartható, így az elterjedés előtt álló legfontosabb akadály hárult el.
A kétlépcsős autentikáció lényege egyébként, hogy a belépő jelszó ismerete önmagában még nem nyújt hozzáférést a védett adathoz vagy szolgáltatáshoz, a belépéshez szükség van egy fizikai eszközre is. Vállalati környezetben ezek rendszerint fizikai tokenek, fogyasztói körben pedig mobilra küldött SMS. Ezek válthatóak ki széles körben mobilalkalmazás segítségével, mind a felhasználó, mind a rendszert üzemeltető számára alacsony költség mellett.