分享方式:

成為與 Microsoft 相容的 FIDO2 安全性金鑰廠商

  • 文章

大部分與駭客相關的缺口都使用遭竊或弱式密碼。 通常,IT 強制執行強度更高的密碼複雜性或頻繁進行密碼變更,以降低安全性事件的風險。 不過,這樣會增加技術支援中心的成本,並導致使用者體驗不佳,因為使用者需要記住或儲存新的複雜密碼。

FIDO2 安全性金鑰提供替代方案。 FIDO2 安全性金鑰可以使用強式硬體支援的公開/私密金鑰認證來取代弱式認證,取代後的認證無法在服務之間重複使用、重新執行或共用。 安全性金鑰支援共用裝置案例,讓您能夠隨身攜帶認證,並安全地向您的組織中已加入 Microsoft Entra 的 Windows 10 裝置進行驗證。

Microsoft 會與 FIDO2 安全性金鑰廠商合作,以確保安全性裝置可在 Windows、Microsoft Edge 瀏覽器及線上 Microsoft 帳戶上運作。 FIDO2 安全性金鑰可啟用強密碼無密碼驗證。

您可以透過下列流程,成為與 Microsoft 相容的 FIDO2 安全性金鑰廠商。 Microsoft 不會承諾要與合作夥伴一起進行進入市場的活動,並根據客戶需求來評估合作夥伴的優先順序。

  1. 首先,您的驗證器必須具有 FIDO2 認證。 我們不會與不具 FIDO2 認證的供應商合作。 若要深入瞭解認證,請造訪 FIDO 聯盟認證概觀網站
  2. 取得 FIDO2 認證之後,請提交要求表單成為 Microsoft 相容的 FIDO2 安全性金鑰廠商。 我們的工程小組只會確認 FIDO2 裝置支援的功能。 我們不會在 FIDO2 認證中重新測試已測試過的功能,也不會評估解決方案的安全性。 此流程通常需要幾週才會完成。
  3. 在工程小組成功確認功能清單之後,我們會確認廠商的裝置列在 FIDO 聯盟中繼資料服務中。
  4. Microsoft 會在 Microsoft Entra 後端新增您的 FIDO2 安全性金鑰,並新增至我們已核准的 FIDO2 廠商清單中。

目前的合作夥伴

下表列出與 Microsoft 相容的 FIDO2 安全性金鑰廠商的合作夥伴。

Provider 生物特徵辨識 USB NFC BLE
Allthenticate n y n y
Authenton n y y n
AuthenTrend y y y y
ACS n y y n
ATOS n y y n
Ciright n n y n
Composecure n n y n
Crayonic y n y y
Cryptnox n y y n
CryptoTrust n y n n
Ensurity y y n n
Excelsecu y y y y
Feitian y y y y
Fortinet n y n n
Giesecke + Devrient (G+D) y y y y
Google n y y n
GoTrustID Inc. n y y y
HID n y y n
HIDEEZ n y y y
Hypersecu n y n n
Hypr y y n y
Identiv n y y n
IDmelon Technologies Inc. y y y y
Kensington y y n n
Keyxentic n y y n
KONA I y n y y
NeoWave n y y n
Nymi y n y n
Octatco y y n n
OneSpan Inc. n y y y
PONE Biometrics y n n y
Precision Biometric y y y n
RSA n y n n
Sentry n n y n
SmartDisplayer y y y y
SpearID n y y y
Swissbit n y y n
Thales Group n y y n
Thetis y y y y
Token2 Switzerland y y y n
Token Ring y n y n
TrustKey Solutions y y n n
Valmido n n y y
VinCSS n y n n
WiSECURE Technologies n y n n
Yubico y y y n

下一步

FIDO2 相容性