微软收购PhoneFactor以提高多因素身份认证应用程序的安全性
Microsoft最近宣布成功收购PhoneFactor公司,该公司拥有一套基于手机的多因素身份认证(MFA)方案,此方案旨在保证账户登录和金融交易的安全性。除此以外,它还可以保护网络平台和文件服务器上的数据,以提高运行在云服务中应用程序的安全性。
PhoneFactor利用用户的手机提供了以下几种身份认证方式:
- PhoneFactor会电话通知做过简单应答并按过手机键盘#号键的用户。
- PhoneFacto会给用户发送一个包含验证码的短信,用户只需用该验证码回复此短信。
- PhoneFactor会给用户的手机或平板电脑上某个特定的应用发送一个通知,用户只需点击通知上的“认证”按钮即可。
- PhoneFactor会给用户拨打一个声纹识别的电话,用户只需在电话中说出一段密码口令即可。
以上提到的认证流程完全是带外的管理,这样就可以避免在你的电脑上安装流氓软件。除了确保用户登录的安全性以外,PhoneFactor还可以预防资金转账的欺诈行为和通过带外流程进行的验证交易支付行为。
PhoneFactor已经跟Microsoft很多产品和服务有过合作,如Outlook Web Access、互联网信息服务、并可与Active Directory进行互操作。
Microsoft还计划在不久的将来将PhoneFactor和Windows Azure Active Directory和Office 365等Microsoft关键技术集成在起来。
除了强健的认证平台,PhoneFactor还提供集中式的用户管理、自动化式的注册、用户自助服务和广泛的报告服务。