Torne-se um fornecedor de chave de segurança FIDO2 compatível com a Microsoft

  • Artigo

A maioria das violações relacionadas à invasão usa senhas roubadas ou fracas. De modo geral, a TI aplica uma complexidade de senha mais forte ou alterações frequentes de senha para reduzir o risco de um incidente de segurança. No entanto, isso aumenta os custos do suporte técnico e leva a experiências de usuário ruins, pois os usuários precisam memorizar ou armazenar senhas novas e complexas.

As chaves de segurança FIDO2 oferecem uma alternativa. Chaves de segurança FIDO2 podem substituir credenciais fracas por credenciais fortes de chave pública/privada com apoio de hardware, que não podem ser reutilizadas nem reproduzidas ou compartilhadas entre serviços. Há suporte para chaves de segurança em cenários de dispositivo compartilhado, permitindo que você leve consigo as credenciais e se autentique com segurança em um dispositivo Microsoft Entra ingressado no Windows 10 que faz parte da sua organização.

A Microsoft mantém parcerias com fornecedores de chave de segurança FIDO2 para garantir que os dispositivos de segurança funcionem no Windows, no navegador Microsoft Edge e nas contas Microsoft online. As chaves de segurança FIDO2 permitem uma autenticação reforçada sem senha.

Você pode se tornar um fornecedor de chave de segurança FIDO2 compatível com a Microsoft por meio do processo a seguir. A Microsoft não assume o compromisso de executar atividades de go-to-market com o parceiro e avalia a prioridade do parceiro com base na demanda de clientes.

  1. Primeiro, o autenticador precisa ter uma certificação FIDO2. Não podemos trabalhar com provedores que não tenham uma certificação FIDO2. Para saber mais sobre a certificação, acesse o site de Visão Geral da Certificação da FIDO Alliance.
  2. Após obter uma certificação FIDO2, envie um formulário de solicitação para se tornar um fornecedor de chave de segurança FIDO2 compatível com a Microsoft. Nossa equipe de engenharia apenas confirma os recursos compatíveis com seus dispositivos FIDO2. Não retestamos recursos já testados como parte da certificação FIDO2 e não avaliamos a segurança das suas soluções. Esse processo geralmente leva algumas semanas para ser concluído.
  3. Após a equipe de engenharia confirmar com sucesso a lista de recursos, confirmaremos que o dispositivo do fornecedor está listado no Serviço de Metadados da FIDO Alliance.
  4. A Microsoft adiciona sua Chave de Segurança FIDO2 ao back-end do Microsoft Entra e à lista de fornecedores aprovados do FIDO2.

Parceiros atuais

A tabela a seguir lista os parceiros que são fornecedores de chave de segurança FIDO2 compatíveis com a Microsoft.

Provedor Biometria USB NFC BLE
AuthenTrend y y y y
ACS n y y n
ATOS n y y n
Ciright n n y n
Composecure n n y n
Crayonic y n y y
Cryptnox n y y n
Ensurity y y n n
Excelsecu y y y y
Feitian y y y y
Fortinet n y n n
Giesecke + Devrient (G+D) y y y y
Google n y y n
GoTrustID Inc. n y y y
HID n y y n
HIDEEZ n y y y
Hypersecu n y n n
Hypr y y n y
Identiv n y y n
IDmelon Technologies Inc. y y y y
Kensington y y n n
KONA I y n y y
NeoWave n y y n
Nymi y n y n
Octatco y y n n
OneSpan Inc. n y n y
Biometria PONE y n n y
Biometria de Precisão n y n n
RSA n y n n
Sentry n n y n
SmartDisplayer y y y y
Swissbit n y y n
Thales Group n y y n
Thetis y y y y
Token2 Switzerland y y y n
Anel de token y n y n
TrustKey Solutions y y n n
VinCSS n y n n
WiSECURE Technologies n y n n
Yubico y y y n

Próximas etapas

Compatibilidade com FIDO2