Как стать поставщиком ключей безопасности FIDO2, совместимых со службами Майкрософт
Большинство брешей, допускающих взлом систем, так или иначе связаны с кражей паролей и слабыми паролями. Часто ИТ-специалисты применяют более надежную сложность пароля или частые изменения паролей, чтобы снизить риск инцидента безопасности. Но это в свою очередь повышает затраты на службу технической поддержки и ухудшает взаимодействие с пользователями, которым приходится постоянно запоминать или сохранять новые сложные пароли.
Ключи безопасности FIDO2 предоставляют альтернативное решение. Ключи безопасности FIDO2 могут заменять слабые учетные данные строгими учетными данными открытого и закрытого ключа, которые нельзя использовать повторно, воспроизводить или совместно использовать между службами. Ключи безопасности поддерживают сценарии общего устройства, позволяя вам безопасно проходить проверку подлинности на устройстве, присоединенном к Windows 10, которое входит в вашу организацию.
Корпорация Майкрософт сотрудничает с поставщиками ключей безопасности FIDO2, чтобы обеспечить работу устройств безопасности в Windows, браузере Microsoft Edge и сетевых учетных записях Майкрософт. Ключи безопасности FIDO2 обеспечивают надежную проверку подлинности без пароля.
Вы можете стать поставщиком ключей безопасности FIDO2, совместимых со службами Майкрософт, выполнив приведенный ниже процесс. Корпорация Майкрософт не принимает на себя обязательство выполнять действия по переходу на рынок с партнером и оценивает приоритет партнера на основе спроса клиентов.
- Прежде всего ваша структура проверки подлинности должна получить сертификат FIDO2. Мы не можем работать с поставщиками, у которых нет сертификации FIDO2. Дополнительные сведения о сертификации см. на веб-сайте центра сертификации FIDO Alliance.
- После сертификации FIDO2 отправьте форму запроса, чтобы стать поставщиком ключей безопасности, совместимым с Корпорацией Майкрософт. Наша команда инженеров подтверждает только функции, поддерживаемые устройствами FIDO2. Мы не проверяем уже проверенные функции в рамках сертификации FIDO2 и не оцениваем безопасность ваших решений. Процесс обычно занимает несколько недель.
- После успешного подтверждения списка функций команда инженеров подтвердит, что устройство поставщика отображается в службе метаданных альянса FIDO.
- Корпорация Майкрософт добавляет ключ безопасности FIDO2 в серверную часть Microsoft Entra и в наш список утвержденных поставщиков FIDO2.
Текущие партнеры
В следующей таблице перечислены партнеры, которые являются поставщиками ключей безопасности FIDO2, совместимых со службами Майкрософт.
| Provider | Биометрические данные | USB | NFC | BLE |
|---|---|---|---|---|
| AuthenTrend |  |
|
|
|
| ACS |  |
|
|
|
| ATOS | |
|
|
|
| Ciright | |
|
|
|
| Composecure | |
|
|
|
| Крейоник | |
|
|
|
| Криптонокс | |
|
|
|
| Ensurity | |
|
|
|
| Excelsecu | |
|
|
|
| Feitian | |
|
|
|
| Fortinet | |
|
|
|
| Giesecke + Devrient (G+D) | |
|
|
|
|
|
|
|
|
| GoTrustID Inc. | |
|
|
|
| СПРЯТАЛ | |
|
|
|
| HIDEEZ | |
|
|
|
| Hypersecu | |
|
|
|
| Hypr | |
|
|
|
| Идентив | |
|
|
|
| IDmelon Technologies Inc. | |
|
|
|
| Kensington | |
|
|
|
| KONA I | |
|
|
|
| NeoWave | |
|
|
|
| Nymi | |
|
|
|
| Octatco | |
|
|
|
| OneSpan Inc. | |
|
|
|
| Биометрические данные PONE | |
|
|
|
| Биометрические данные точности | |
|
|
|
| RSA | |
|
|
|
| Sentry | |
|
|
|
| SmartDisplayer | |
|
|
|
| Swissbit | |
|
|
|
| Thales Group | |
|
|
|
| Thetis | |
|
|
|
| Token2 Switzerland | |
|
|
|
| Token Ring | |
|
|
|
| TrustKey Solutions | |
|
|
|
| VinCSS | |
|
|
|
| Технологии WiSECURE | |
|
|
|
| Yubico | |
|
|
|