Главная > Разное > Патентная битва за двухфакторную аутентификацию

Патентная битва за двухфакторную аутентификацию

Всем, кто собирается реализовать форму двухфакторной аутентификации для онлайн-услуг, возможно, стоит сделать небольшой шаг назад и немного подождать, пока не закончится последняя судебная тяжба. Патентирование компьютерных технологий давно считается стандартной операцией, которая постоянно используется в течение последних нескольких десятилетий. И вот теперь одна компания Нью-Джерси утверждает, что именно ей принадлежит патент на конкретную реализацию Microsoft двухфакторной аутентификации для облачных онлайн-сервисов в интернете.

Двухфакторная аутентификация



Проверка аутентичности с помощью двух различных каналов является последней «линией обороны» систем безопасности, по которой онлайн-бизнес может проверить личность клиента. Первым делом, клиент подписывается на веб-страницу с ID и паролем. Это действие запускает сценарий, который отправляет заказчику код через другй способ связи, например текстовое сообщение на мобильный телефон. Затем клиент вводит временный код, который только что был получен через текстовое сообщение, в соответствующее поле на веб-странице и отправляет страницу в качестве заключительного этапа проверки. Вся эта последовательность событий не означает, конечно, что бизнес должен хранить больше идентифицирующей информации о каждом клиенте. Метод, используемый на втором этапе должен лишь генерировать и хранить временный код, который передается на телефонный номер и, в конце, проверить совпадение кода, полученного через веб-страницу, и сгенерированного кода. Истечение срока действия всех временных кодов происходит в течение короткого времени.

Microsoft купила бизнес фирмы PhoneFactor в прошлом году в целях приобретения технологий, разработанных этой компанией для двухфакторной аутентификации. Но другая компания, StrikeForce, утверждает, что права собственности на патент для этой технологии, специально для которой ранее была проведена регистрация торговой марки, были предоставлены ей патентным ведомством США ещё в 2011 году. Патент StrikeForce описывает набор технологий, которые могут проверить идентичность с помощью многоканальной настройки для того, чтобы разрешить или запретить доступ к компьютеру. ProtectID (так называется продукта аутентификации StrikeForce) насчитывает много типов, методов и устройств, которые связаны с использованием того или иного типа одноразового пароля.

Microsoft только что объявила о своих планах развертывания онлайновых облачных сервисов Skydrive и перспективах двухфакторной аутентификации на основе системы PhoneFactor, хотя, не назвала конкретных дат. Тут же последовал иск StrikeForce. Другие крупные интернет-компании, такие как Dropbox и Google также использовать некоторые формы двухфакторной аутентификации для проверки личности, но еще не ясно, будут ли они также принимать участие в этом судебном процессе.

Ни одна из сторон в этом судебном процессе не делает каких-либо комментариев.

Читайте также:

Прокомментируете вышенаписанное?

* обозначены обязательные для заполнения поля