Devenir fournisseur de clés de sécurité FIDO2 compatible Microsoft

  • Article

La plupart des violations liées au piratage impliquent des mots de passe volés ou faibles. Souvent, les services informatiques appliquent une complexité de mot de passe renforcée ou des modifications de mot de passe fréquentes afin de réduire le risque d’incident de sécurité. Toutefois, cela augmente les coûts du support technique et entraîne une dégradation de l’expérience utilisateur, car ceux-ci sont tenus de mémoriser ou de stocker de nouveaux mots de passe complexes.

Les clés de sécurité FIDO2 offrent une alternative. Les clés de sécurité FIDO2 peuvent remplacer les informations d’identification faibles par des informations d’identification à clé privée/publique renforcées par un matériel puissant. Ces informations d’identification ne peuvent être réutilisées, relues ni partagées entre les services. Les clés de sécurité prennent en charge les scénarios d’appareils partagés, ce qui vous permet de garder vos informations d’identification avec vous et de vous authentifier de manière sécurisée auprès d’un appareil Windows 10 Microsoft Entra joint qui fait partie de votre organisation.

Microsoft établit des partenariats avec des fournisseurs de clés de sécurité FIDO2 pour veiller à ce que les appareils de sécurité fonctionnent sur Windows, le navigateur Microsoft Edge et les comptes Microsoft en ligne. Les clés de sécurité FIDO2 permettent une authentification forte sans mot de passe.

Vous pouvez devenir fournisseur de clés de sécurité FIDO2 compatible Microsoft par le biais du processus suivant. Microsoft ne s’engage pas à effectuer d’activités de commercialisation avec le partenaire et évalue la priorité des partenaires en fonction de la demande des clients.

  1. Tout d’abord, votre authentificateur doit avoir une certification FIDO2. Nous ne pouvons pas travailler avec des fournisseurs qui n’ont pas de certification FIDO2. Pour en savoir plus sur la certification, visitez la page Certification Overview (« Vue d’ensemble de la certification »).
  2. Une fois votre certification FIDO2 obtenue, envoyez un formulaire de demande pour devenir un fournisseur de clé de sécurité FIDO2 compatible avec Microsoft. Notre équipe d’ingénierie confirme uniquement les fonctionnalités prises en charge par vos appareils FIDO2. Nous ne retestons pas les fonctionnalités déjà testées dans le cadre de la certification FIDO2 et n’évaluons pas la sécurité de vos solutions. L’achèvement du processus prend généralement quelques semaines.
  3. Une fois que l’équipe d’ingénierie a confirmé la liste des fonctionnalités, nous confirmons que l’appareil du fournisseur est répertorié dans le Metadata Service de FIDO Alliance.
  4. Microsoft ajoute votre clé de sécurité FIDO2 au back-end Microsoft Entra et à sa liste de fournisseurs FIDO2 approuvés.

Partenaires actuels

Le tableau suivant liste les partenaires qui sont des fournisseurs de clés de sécurité FIDO2 compatibles Microsoft.

Fournisseur Biométrie USB NFC BLE
AuthenTrend y y y y
ACS n y y n
ATOS n y y n
Ciright n n y n
Composecure n n y n
Crayonic y n y y
Cryptnox n y y n
Ensurity y y n n
Excelsecu y y y y
Feitian y y y y
Fortinet n y n n
Giesecke + Devrient (G+D) y y y y
Google n y y n
GoTrustID Inc. n y y y
HID n y y n
HIDEEZ n y y y
Hypersecu n y n n
Hypr y y n y
Identiv n y y n
IDmelon Technologies Inc. y y y y
Kensington y y n n
KONA I y n y y
NeoWave n y y n
Nymi y n y n
Octatco y y n n
OneSpan Inc. n y n y
Biométrie PONE y n n y
Biométrie de précision n y n n
RSA n y n n
Sentry n n y n
SmartDisplayer y y y y
Swissbit n y y n
Thales Group n y y n
Thetis y y y y
Token2 Switzerland y y y n
Token ring y n y n
Solutions TrustKey y y n n
VinCSS n y n n
WiSECURE Technologies n y n n
Yubico y y y n

Étapes suivantes

Compatibilité FIDO2