Anbieter Microsoft-kompatibler FIDO2-Sicherheitsschlüssel werden

  • Artikel

Bei den meisten Sicherheitsverletzungen im Zusammenhang mit Hackerangriffen handelt es sich um gestohlene oder schwache Kennwörter. Häufig erzwingt die IT eine höhere Kennwortkomplexität oder häufige Kennwortänderungen, um das Risiko eines Sicherheitsvorfalls zu verringern. Hierdurch erhöhen sich jedoch die Helpdeskkosten, und es führt zu negativen Benutzererfahrungen, da Benutzer sich neue, komplexe Kennwörter merken oder speichern müssen.

FIDO2-Sicherheitsschlüssel bieten hier eine Alternative. FIDO2-Sicherheitsschlüssel können schwache Anmeldeinformationen durch starke hardwarebasierte Anmeldeinformationen mit öffentlichem/privatem Schlüssel ersetzen, die nicht wiederverwendet, wiedergegeben oder dienstübergreifend geteilt werden können. Sicherheitsschlüssel unterstützen Szenarien mit gemeinsam genutzten Geräten, sodass Sie Ihre Anmeldeinformationen mitnehmen und sich sicher bei einem Windows 10-Gerät, das einem Azure Active Directory beigetreten ist und zu Ihrer Organisation gehört, authentifizieren können.

Microsoft arbeitet mit FIDO2-Sicherheitsschlüsselanbietern zusammen, um sicherzustellen, dass Sicherheitsgeräte unter Windows, mit dem Microsoft Edge-Browser und mit Microsoft-Onlinekonten funktionieren. FIDO2-Sicherheitsschlüssel ermöglichen eine sichere kennwortlose Authentifizierung.

Mit dem folgenden Prozess können Sie Anbieter Microsoft-kompatibler FIDO2-Sicherheitsschlüssel werden. Microsoft verpflichtet sich nicht, Markteinführungsaktivitäten mit Partnern zu unternehmen. Die Bewertung der Partnerpriorität erfolgt basierend auf der Kundennachfrage.

  1. Zunächst muss Ihr Authentifikator über eine FIDO2-Zertifizierung verfügen. Wir können nicht mit Anbietern zusammenarbeiten, die keine FIDO2-Zertifizierung besitzen. Weitere Informationen zur Zertifizierung finden Sie auf der FIDO Alliance Certification Overview-Website.
  2. Wenn Sie über eine FIDO2-Zertifizierung verfügen, übermitteln Sie ein Antragsformular zur Anerkennung als Microsoft-kompatibler Anbieter von FIDO2-Sicherheitsschlüsseln. Unser Entwicklungsteam bestätigt nur die Features, die von Ihren FIDO2-Geräten unterstützt werden. Wir testen Features, die bereits im Rahmen der FIDO2-Zertifizierung getestet wurden, nicht erneut und bewerten nicht die Sicherheit Ihrer Lösungen. Dieser Vorgang dauert normalerweise einige Wochen.
  3. Nachdem das Entwicklungsteam die Featureliste erfolgreich überprüft hat, bestätigen wir, dass das Gerät des Anbieters im FIDO Alliance Metadata Service aufgeführt ist.
  4. Microsoft fügt Ihren FIDO2-Sicherheitsschlüssel im Azure Active Directory-Back-End sowie der Liste der genehmigten FIDO2-Anbieter hinzu.

Aktuelle Partner

In der folgenden Tabelle sind Partner aufgeführt, die Anbieter Microsoft-kompatibler FIDO2-Sicherheitsschlüssel sind.

Anbieter Biometrisch USB NFC BLE FIPS-zertifiziert Kontakt
AuthenTrend j y j y n https://authentrend.com/about-us/#pg-35-3
Ciright n n y n n https://www.cyberonecard.com/
Crayonic j n y j n https://www.crayonic.com/keyvault
Ensurity j y n n n https://www.ensurity.com/contact
Excelsecu j j j y n https://www.excelsecu.com/productdetail/esecufido2secu.html
Feitian j y j y j https://shop.ftsafe.us/pages/microsoft
Fortinet n y n n n https://www.fortinet.com/
Giesecke + Devrient (G+D) y j j y n https://www.gi-de.com/en/identities/enterprise-security/hardware-based-authentication
GoTrustID Inc. n y j y n https://www.gotrustid.com/idem-key
HID n y j n n https://www.hidglobal.com/products/crescendo-key
Hypersecu n y n n n https://www.hypersecu.com/hyperfido
Hypr j y n y n https://www.hypr.com/true-passwordless-mfa
Identiv n y j n n https://www.identiv.com/products/logical-access-control/utrust-fido2-security-keys/nfc
IDmelon Technologies Inc. j y j j n https://www.idmelon.com/#idmelon
Kensington j j n n n https://www.kensington.com/solutions/product-category/why-biometrics/
KONA I j n y j n https://konai.com/business/security/fido
Movenda y n y j n https://www.movenda.com/en/authentication/fido2/overview
NeoWave n y j n n https://neowave.fr/en/products/fido-range/
Nymi j n y n n https://www.nymi.com/nymi-band
Octatco j j n n n https://octatco.com/
OneSpan Inc. n y n y n https://www.onespan.com/products/fido
Swissbit n y j n n https://www.swissbit.com/en/products/ishield-key/
Thales-Gruppe n y j n y https://cpl.thalesgroup.com/access-management/authenticators/fido-devices
Thetis j j j j n https://thetis.io/collections/fido2
Token2, Schweiz j j j n n https://www.token2.swiss/shop/product/token2-t2f2-alu-fido2-u2f-and-totp-security-key
Token Ring j n y n n https://www.tokenring.com/
TrustKey-Lösungen j j n n n https://www.trustkeysolutions.com/security-keys/
VinCSS n y n n n https://passwordless.vincss.net
WiSECURE Technologies n y n n n https://wisecure-tech.com/en-us/zero-trust/fido/authtron
Yubico j y j n y https://www.yubico.com/solutions/passwordless/

Nächste Schritte

FIDO2-Kompatibilität