Microsoft koupil dodavatele vícestupňové autentizace

PhoneFactor je dodavatelem vícestupňových autentizačních produktů pro firemní zákazníky. Microsoft se pro akvizici rozhodl zřejmě také proto, že si technologie dobře rozumí s jeho podnikovými produkty, stejně jako s platformami třetích stran. „Po této akvizici se chceme zaměřit na integraci technologie do produktů Active Directory, Windows Azure Active Directory a Office 365,“ napsal v blogovém příspěvku Bharat Shah, korporátní viceprezident pro serverová řešení.

PhoneFactor bude ještě nějakou dobu prodávat své produkty podle současného systému, Microsoft už ale plánuje jejich převod do vlastního multilicenčního programu. Podpora pro stávající zákazníky prý samozřejmě zůstane zachována v nezměněné podobě. Stejně tak budou technologie vedle Microsoftu i nadále přístupné také ostatním výrobcům a stávající obchodní partneři tak mohou bez problémů pokračovat v prodeji svých produktů.

Význam používání vícestupňové autentizace v podnikových službách a aplikacích se nejlépe ukáže v případě, kdy dojde k zneužití uživatelských hesel. Vícestupňová technologie totiž k ověření kromě přístupových údajů, tedy něčeho, co uživatel zná, používá také něco, co vlastní, například speciální hardwarové zařízení. Tímto zařízením může být například jeho tablet nebo mobilní telefon.

PhoneFactor se zabývá autentizací přes mobilní telefon, pro kterou nabízí tři různé metody. Uživatel si tak může vybrat, jestli má ověření proběhnout přes hlasový hovor, během kterého musí zmáčknout tlačítko #, zasláním přístupového kódu formou SMS a jeho zpětným potvrzením, anebo vysláním autentizačního požadavku do aplikace nainstalované na uživatelském zařízení.

Pro náročnější uživatele je pak ještě připraveno hlasové ověření, které zcela vyloučí možnost, že se telefon používaný pro autentizaci nachází v nesprávných rukou. Uživatel v tomto případě musí zopakovat krátkou frázi.

Vícestupňová autentizace nalézá své uplatnění u stále většího počtu internetových služeb. Google, Facebook, Yahoo Mail, LastPass nebo Dropbox jsou pouze příkladem několika z nich. Email Outlook.com ji zatím nepoužívá, ovšem Microsoft ji už nasadil na webech billing.microsoft.com či xbox.com.