Mellékleteink: HUP | Gamekapocs
Keres

Kétlépcsős azonosítást vett a Microsoft

Gálffy Csaba, 2012. október 08. 12:41
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Microsoft is érzékeli a kétlépcsős autentikáció terjedését, erre reagálva a cég felvásárolta a PhoneFactor nevű vállalatot. A Microsoft-szoftverek használói számára jó hír lehet, az új technológia várhatóan hamarosan beépül a redmondi alkalmazásokba és szolgáltatásokba is.

Megvette a PhoneFactor nevű, mobilos autentikációt fejlesztő céget a Microsoft - jelentette be a két vállalat közös közleménye. A Microsoft bejelentése szerint a felvásárolt cég technológiáját elsősorban üzleti alkalmazásaiban fogja majd kamatoztatni, de nem zárható ki a konzumer szolgáltatásokban elérhető kétfaktoros hitelesítés sem. A tranzakció részleteiről nem nyilatkoztak a felek.

A 2001-ben alapított PhoneFactor tavaly óta működik szorosan együtt a redmondi óriással, így megoldást kínálnak már több Microsoft-termékhez is, az Outlook Web Access, az Internet Information Services vagy az Active Directory rendszerekbe is be tud épülni külső szoftverként. Logikus ugrás, hogy a felvásárlás után a Microsoft valószínűleg az Office 365 szolgáltatásba is integrálni fogja a PhoneFactor technológiáját.

Szabályozói nyomásra

A PhoneFactor megoldása Amerikában az egészségügyi reform nyomán lett rendkívül sikeres, az ágazatot újraszabályozó HIPAA (Health Insurance Portability and Accountability Act) ugyanis nagyon szigorú biztonsági előírásokat tartalmaz a biztosítók és az egyéb egészségügyi szervezetek felé, így a PhoneFactor és a hozzá hasonló technológiák iránti kereslet látványosan megugrott.

"A PhoneFactor megszerzésével a Microsoft hatékony és könnyen használható többfaktoros beléptetést tud majd biztosítani felhős és helyben telepített szolgáltatásaiban is" - nyilatkozta Bharat Shah, a szerveres rendszerekért felelős Microsoft-alelnök. "Emellett a PhoneFactor megoldásai lehetővé teszik majd fogyasztóinknak, partnereinknek és fejlesztőinknek, hogy javítsanak alkalmazásaik biztonságán." Nem elhanyagolható szempont, hogy ha a megrendelő kétfaktoros beléptetést igényel, akkor a rendszerintegrátoroknak nem kell azt külön beszerezni.

Kétlépcsős autentikáció?

A mobillal történő azonosítás nem mai találmány, az SMS-ben érkező belépőkód a webes banki felületekkel gyakorlatilag egy idős. Az okostelefonok elterjedésével azonban ez a rendszer szélesebb körben is elérhetővé vált, a borsos árú SMS helyett a mobilalkalmazás-alapú autentikációs rendszer jóval olcsóbban fenntartható, így az elterjedés előtt álló legfontosabb akadály hárult el.

A kétlépcsős autentikáció lényege egyébként, hogy a belépő jelszó ismerete önmagában még nem nyújt hozzáférést a védett adathoz vagy szolgáltatáshoz, a belépéshez szükség van egy fizikai eszközre is. Vállalati környezetben ezek rendszerint fizikai tokenek, fogyasztói körben pedig mobilra küldött SMS. Ezek válthatóak ki széles körben mobilalkalmazás segítségével, mind a felhasználó, mind a rendszert üzemeltető számára alacsony költség mellett.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.