微软在本周二的一篇博文中公布了多因素验证服务正式上线的消息。用户可以利用一款配套应用程序在自己的移动设备上进行验证,具体机制包括自动语音呼叫或者文字信息。该技术于今年六月首度公开,基于2012年10月微软通过收购PhoneFactor公司所获得的基础框架。这项多因素验证技术允许管理员利用微软的云服务为用户账户添加额外的安全层。此项业务与Amazon类似,只不过微软的安全提升可是要额外收钱的,尤其是企业用户在获得服务水平协议支持的同时还得面临翻倍的服务价格。
“在正式推出之前该服务将以预览形式推出,旨在收集客户对于新功能及新特性的反馈,”一位微软发言人在接受采访时指出。“这套安全架构将在正式上线之前,全面接受客户对预览版的部署与测试。当服务最终正式上线时,我们将提供服务水平协议并撤销预览阶段的价格折扣。”
这项服务将与Windows Server Active Directory相集成,从而与内部VPN及Web应用程序共同协作。除此之外,它还能与Windows Azure、Office 365以及Dynamics CRM等云应用顺畅契合。
该技术的使用成本为每月每用户2美元或者2美元十次验证,相对于Amazon完全免费的类似服务,微软的方案在支出方面显然高得多。此外,Amazon还销售由Gemalto提供的硬件验证设备,价格为12.99美元——不过该方案缺乏电话呼叫及短信验证选项并且依赖于智能手机和密钥生成程序。
当问起Microsoft为什么没有硬件验证设备选项, Redmond表示, 硬件令牌难以建立部署、管理和使用。Windows Azure的多因素认证系统利用手机改善用户体验。我们提供一个软件令牌模式使多因素认证系统可以应用于智能手机上,它的功能类似硬件令牌一样可以生成一次性验证码,这也包含在每个用户或者每次验证的费用之内。