Microsoft vient d’annoncer le rachat d’une société spécialisée dans la sécurité. La firme entend booster la protection de ses produits avec des systèmes à authentification unique.
Il existe un certain challenge aujourd’hui dans la manière dont les différents produits demandent à l’utilisateur de s’authentifier. On peut procéder par étape unique via un simple jeu d’identifiants, mais au risque que l’une de ces informations soit perdue ou volée, ce qui pourrait faire voler en éclats toute la procédure. On peut également ajouter une étape supplémentaire qui rend plus délicat le vol d’informations, d’autant que le second facteur peut être un objet physique, tel qu’une carte. Cela se fait cependant au détriment de la simplicité d’utilisation.
Microsoft a donc racheté la société PhoneFactor pour l’intégrer à sa division Azure (Cloud computing). Cette société, basée à Overland Park au Kansas, s’est fait une spécialité de ce type de mécanisme. Elle a ainsi développé une solution qui se base sur le téléphone comme objet d’identification.
Le point intéressant pour Microsoft est qu'elle est déjà compatible avec Active Directory, le service d’annuaire maison. Pour les infrastructures existantes, cela signifie une intégration de la solution sans tout revoir. La protection est en outre déjà compatible avec SharePoint. Dans le futur, Microsoft annonce vouloir proposer systématiquement cette solution aux clients de Windows Azure Active Directory ou encore Office 365.
Les aspects financiers de cette opération n’ont pas été dévoilés.
