成为与 Microsoft 兼容的 FIDO2 安全密钥供应商

  • 项目

大多数与黑客攻击相关的违规都使用盗取的密码或弱密码。 通常,IT 部门会强制实施更强的密码复杂性或频繁的密码更改,以降低安全事件的风险。 但是,这会增加技术支持成本,并导致用户体验不佳,因为用户需要记住或存储新的复杂密码。

FIDO2 安全密钥提供了替代方案。 FIDO2 安全密钥可以将弱凭据替换为硬件支持的强公钥/私钥凭据,这些凭据不能在服务之间重复使用、重播或共享。 安全密钥支持共享设备方案,使你可以携带凭据,并安全地在组织中加入 Microsoft Entra 的 Windows 10 设备上进行身份验证。

Microsoft 与 FIDO2 安全密钥供应商合作,确保安全设备适用于 Windows、Microsoft Edge 浏览器和联机 Microsoft 帐户。 FIDO2 安全密钥支持强无密码身份验证。

可以通过以下流程成为与 Microsoft 兼容的 FIDO2 安全密钥供应商。 Microsoft 不承诺与合作伙伴联合开展市场推广活动,并且会根据客户需求评估合作伙伴优先级。

  1. 首先,你的验证器需要通过 FIDO2 认证。 我们不能与未通过 FIDO2 认证的提供商合作。 若要了解有关认证的详细信息,请访问 FIDO 联盟认证概述网站
  2. 获得 FIDO2 认证后,请提交请求表单,成为与 Microsoft 兼容的 FIDO2 安全密钥供应商。 我们的工程团队仅确认你的 FIDO2 设备支持的功能。 我们不会重新测试已作为 FIDO2 认证的一部分测试过的功能,也不会评估你的解决方案的安全性。 此过程通常需要若干星期才能完成。
  3. 在工程团队成功确认功能列表后,我们将确认供应商的设备已在 FIDO 联盟元数据服务中列出。
  4. Microsoft 会在 Microsoft Entra 后端将你的 FIDO2 安全密钥添加到我们批准的 FIDO2 供应商列表。

当前合作伙伴

下表列出了与 Microsoft 兼容的 FIDO2 安全密钥供应商合作伙伴。

提供程序 生物识别 USB NFC BLE
AuthenTrend y y y y
ACS n y y n
ATOS n y y n
Ciright n n y n
Composecure n n y n
Crayonic y n y y
Cryptnox n y y n
Ensurity y y n n
Excelsecu y y y y
Feitian y y y y
Fortinet n y n n
Giesecke + Devrient (G+D) y y y y
Google n y y n
GoTrustID Inc. n y y y
HID n y y n
HIDEEZ n y y y
Hypersecu n y n n
Hypr y y n y
Identiv n y y n
IDmelon Technologies Inc. y y y y
Kensington y y n n
KONA I y n y y
NeoWave n y y n
Nymi y n y n
Octatco y y n n
OneSpan Inc. n y n y
PONE 生物识别 y n n y
Precision Biometric n y n n
RSA n y n n
Sentry n n y n
SmartDisplayer y y y y
Swissbit n y y n
Thales Group n y y n
Thetis y y y y
Token2 Switzerland y y y n
Token Ring y n y n
TrustKey Solutions y y n n
VinCSS n y n n
WiSECURE Technologies n y n n
Yubico y y y n

后续步骤

FIDO2 兼容性