MicrosoftはPhoneFactorを買収したことを発表した。PhoneFactorは安全なログインと金融取引を実現するための電話ベースの多要素認証の仕組みだ。また、SharePointやファイルサーバのデータを保護し、クラウド上のアプリケーションの安全性を強化する。
PhoneFactorはユーザの既存の電話を利用して複数のレイヤで次のような認証の仕組みを提供する。
- PhoneFactorがユーザに電話をかけ、ユーザは電話を取り、#ボタンを押す
- PhoneFactorはパスコードを含むテキストメッセージを送信する。ユーザはそのテキストメッセージに返信する
- PhoneFactorはユーザのスマートフォンやタブレット上の対象のアプリケーションに通知を送信する。ユーザは"認証"をタップする。
- PhoneFactorは認証の電話で短いパスフレーズを話すように促す。
上述した認証プロセスは完全に帯域外で行われるので、コンピュータ上にインストールされているマルウエアから保護される。さらに、同じような帯域外のプロセスによる検証トランザクションを使うことで、ユーザのログインを安全にし、送金詐欺や支払い詐欺を防ぐことができる。
PhoneFactorはOutlook Web AccessやInternet Information Servicesなど、すでに多くのMicrosoftの製品やサービスで使われている。またActive Directoryとも連携できる。MicrosoftはPhoneFactorをWindows Azure Active DirectoryとOffice 365に統合しようと計画している。
さらに、強力な認証プラットフォームを実現するために、PhoneFactorはユーザの一括管理や、自動登録、ユーザによるセルフサービス、レポート機能を提供する。