Microsoft 最近宣布成功收购 PhoneFactor 公司,该公司拥有一套基于手机的多因素身份认证(MFA)方案,此方案旨在保证账户登录和金融交易的安全性。除此以外,它还可以保护网络平台和文件服务器上的数据,以提高运行在云服务中应用程序的安全性。
PhoneFactor 利用用户的手机提供了以下几种身份认证方式:
- PhoneFactor 会电话通知做过简单应答并按过手机键盘#号键的用户。
- PhoneFacto 会给用户发送一个包含验证码的短信,用户只需用该验证码回复此短信。
- PhoneFactor 会给用户的手机或平板电脑上某个特定的应用发送一个通知,用户只需点击通知上的“认证”按钮即可。
- PhoneFactor 会给用户拨打一个声纹识别的电话,用户只需在电话中说出一段密码口令即可。
以上提到的认证流程完全是带外的管理,这样就可以避免在你的电脑上安装流氓软件。除了确保用户登录的安全性以外,PhoneFactor 还可以预防资金转账的欺诈行为和通过带外流程进行的验证交易支付行为。
PhoneFactor 已经跟 Microsoft 很多产品和服务有过合作,如 Outlook Web Access、互联网信息服务、并可与 Active Directory 进行互操作。
Microsoft 还计划在不久的将来将 PhoneFactor 和 Windows Azure Active Directory 和 Office 365 等 Microsoft 关键技术集成在起来。
除了强健的认证平台,PhoneFactor 还提供集中式的用户管理、自动化式的注册、用户自助服务和广泛的报告服务。
查看英文原文: PhoneFactor Acquisition Enhances Security of Microsoft Applications with Multi Factor Authentication
感谢马国耀对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。
评论