Anbieter Microsoft-kompatibler FIDO2-Sicherheitsschlüssel werden

  • Artikel

Bei den meisten Sicherheitsverletzungen im Zusammenhang mit Hackerangriffen handelt es sich um gestohlene oder schwache Kennwörter. Häufig erzwingt die IT eine höhere Kennwortkomplexität oder häufige Kennwortänderungen, um das Risiko eines Sicherheitsvorfalls zu verringern. Hierdurch erhöhen sich jedoch die Helpdeskkosten, und es führt zu negativen Benutzererfahrungen, da Benutzer sich neue, komplexe Kennwörter merken oder speichern müssen.

FIDO2-Sicherheitsschlüssel bieten hier eine Alternative. FIDO2-Sicherheitsschlüssel können schwache Anmeldeinformationen durch starke hardwarebasierte Anmeldeinformationen mit öffentlichem/privatem Schlüssel ersetzen, die nicht wiederverwendet, wiedergegeben oder dienstübergreifend geteilt werden können. Sicherheitsschlüssel unterstützen Szenarios mit gemeinsam genutzten Geräten, sodass Sie Ihre Anmeldeinformationen mitnehmen und sich sicher bei einem Windows 10-Gerät, das in Microsoft Entra eingebunden ist und zu Ihrer Organisation gehört, authentifizieren können.

Microsoft arbeitet mit FIDO2-Sicherheitsschlüsselanbietern zusammen, um sicherzustellen, dass Sicherheitsgeräte unter Windows, mit dem Microsoft Edge-Browser und mit Microsoft-Onlinekonten funktionieren. FIDO2-Sicherheitsschlüssel ermöglichen eine sichere kennwortlose Authentifizierung.

Mit dem folgenden Prozess können Sie Anbieter Microsoft-kompatibler FIDO2-Sicherheitsschlüssel werden. Microsoft verpflichtet sich nicht, Markteinführungsaktivitäten mit Partnern zu unternehmen. Die Bewertung der Partnerpriorität erfolgt basierend auf der Kundennachfrage.

  1. Zunächst muss Ihr Authentifikator über eine FIDO2-Zertifizierung verfügen. Wir können nicht mit Anbietern zusammenarbeiten, die keine FIDO2-Zertifizierung besitzen. Weitere Informationen zur Zertifizierung finden Sie auf der FIDO Alliance Certification Overview-Website.
  2. Wenn Sie über eine FIDO2-Zertifizierung verfügen, übermitteln Sie ein Antragsformular zur Anerkennung als Microsoft-kompatibler Anbieter von FIDO2-Sicherheitsschlüsseln. Unser Entwicklungsteam bestätigt nur die Features, die von Ihren FIDO2-Geräten unterstützt werden. Wir testen Features, die bereits im Rahmen der FIDO2-Zertifizierung getestet wurden, nicht erneut und bewerten nicht die Sicherheit Ihrer Lösungen. Dieser Vorgang dauert normalerweise einige Wochen.
  3. Nachdem das Entwicklungsteam die Featureliste erfolgreich überprüft hat, bestätigen wir, dass das Gerät des Anbieters im FIDO Alliance Metadata Service aufgeführt ist.
  4. Microsoft fügt Ihren FIDO2-Sicherheitsschlüssel im Microsoft Entra-Back-End sowie der Liste der genehmigten FIDO2-Anbieter hinzu.

Aktuelle Partner

In der folgenden Tabelle sind Partner aufgeführt, die Anbieter Microsoft-kompatibler FIDO2-Sicherheitsschlüssel sind.

Anbieter Biometrisch USB NFC BLE
AuthenTrend y y y y
ACS n y y n
ATOS n y y n
Ciright n n y n
Composecure n n y n
Crayonic y n y y
Cryptnox n y y n
Ensurity y y n n
Excelsecu y y y y
Feitian y y y y
Fortinet n y n n
Giesecke + Devrient (G+D) y y y y
Google n y y n
GoTrustID Inc. n y y y
HID n y y n
HIDEEZ n y y y
Hypersecu n y n n
Hypr y y n y
Identiv n y y n
IDmelon Technologies Inc. y y y y
Kensington y y n n
KONA I y n y y
NeoWave n y y n
Nymi y n y n
Octatco y y n n
OneSpan Inc. n y n y
PONE Biometrics y n n y
Precision Biometric n y n n
RSA n y n n
Sentry n n y n
SmartDisplayer y y y y
Swissbit n y y n
Thales-Gruppe n y y n
Thetis y y y y
Token2, Schweiz y y y n
Token Ring y n y n
TrustKey-Lösungen y y n n
VinCSS n y n n
WiSECURE Technologies n y n n
Yubico y y y n

Nächste Schritte

FIDO2-Kompatibilität