Diventare un fornitore di chiavi di sicurezza FIDO2 compatibile con Microsoft

  • Articolo

La maggior parte delle violazioni correlate all'hacking usa password rubate o deboli. Spesso, l'IT applica maggiore complessità delle password o modifiche frequenti alle password per ridurre il rischio di un evento imprevisto di sicurezza. Tuttavia, questo aumenta i costi dell'help desk e porta a esperienze utente scarse quando gli utenti devono memorizzare o archiviare password nuove e complesse.

Le chiavi di sicurezza FIDO2 offrono un'alternativa. Le chiavi di sicurezza FIDO2 possono sostituire credenziali deboli con credenziali di chiave pubblica/privata avanzate supportate dall'hardware che non possono essere riutilizzate, riprodotte o condivise tra i servizi. Le chiavi di sicurezza supportano scenari di dispositivi condivisi, consentendo di trasportare le credenziali con l'utente e autenticarsi in modo sicuro in un dispositivo Windows 10 aggiunto a Microsoft Entra che fa parte dell'organizzazione.

Microsoft collabora con i fornitori di chiavi di sicurezza FIDO2 per garantire che i dispositivi di sicurezza funzionino in Windows, nel browser Microsoft Edge e negli account Microsoft online. Le chiavi di sicurezza FIDO2 abilitano l'autenticazione complessa senza password.

È possibile diventare un fornitore di chiavi di sicurezza FIDO2 compatibile con Microsoft tramite il processo seguente. Microsoft non si impegna a eseguire attività go-to-market con il partner e valuta la priorità dei partner in base alla domanda dei clienti.

  1. Prima di tutto, l'autenticatore deve avere una certificazione FIDO2. Non siamo in grado di collaborare con i provider che non hanno una certificazione FIDO2. Per altre informazioni sulla certificazione, visitare il sito Web FIDO Alliance Certification Overview( Panoramica della certificazione FIDO Alliance).
  2. Dopo aver ottenuto una certificazione FIDO2, inviare un modulo di richiesta per diventare un fornitore di chiavi di sicurezza FIDO2 compatibile con Microsoft. Il nostro team di progettazione conferma solo le funzionalità supportate dai dispositivi FIDO2. Le funzionalità di rete non sono già testate come parte della certificazione FIDO2 e non valutano la sicurezza delle soluzioni. Il completamento del processo richiede in genere alcune settimane.
  3. Dopo che il team di progettazione ha confermato correttamente l'elenco delle funzionalità, si conferma che il dispositivo del fornitore è elencato nel servizio metadati FIDO Alliance.
  4. Microsoft aggiunge la chiave di sicurezza FIDO2 nel back-end Microsoft Entra e all'elenco dei fornitori FIDO2 approvati.

Partner correnti

La tabella seguente elenca i partner che sono fornitori di chiavi di sicurezza FIDO2 compatibili con Microsoft.

Provider Biometrici USB NFC BLE
AuthenTrend y y y y
ACS n y y n
ATOS n y y n
Ciright n n y n
Composecure n n y n
Crayonico y n y y
Cryptnox n y y n
Ensurity y y n n
Excelsecu y y y y
Feitian y y y y
Fortinet n y n n
Giesecke + Devrient (G+D) y y y y
Google n y y n
GoTrustID Inc. n y y y
NASCOSTO n y y n
HID edizione Enterprise Z n y y y
Hypersecu n y n n
Hypr y y n y
Identiv n y y n
IDmelon Technologies Inc. y y y y
Kensington y y n n
KONA I y n y y
NeoWave n y y n
Nymi y n y n
Ottatco y y n n
OneSpan Inc. n y n y
PONE Biometrics y n n y
Biometrica di precisione n y n n
RSA n y n n
Sentinella n n y n
SmartDisplayer y y y y
Swissbit n y y n
Gruppo Thales n y y n
Thetis y y y y
Token2 Svizzera y y y n
Anello token y n y n
Soluzioni TrustKey y y n n
VinCSS n y n n
Tecnologie Wi edizione Standard CURE n y n n
Yubico y y y n

Passaggi successivi

Compatibilità FIDO2