Staňte se dodavatelem klíče zabezpečení kompatibilního s Rozhraním FIDO2 kompatibilním s Microsoftem

  • Článek

Většina porušení zabezpečení souvisejících s hackingem používá odcizená nebo slabá hesla. IT často vynucuje silnější složitost hesel nebo časté změny hesel, aby se snížilo riziko incidentu zabezpečení. To ale zvyšuje náklady na helpdesk a vede ke špatným uživatelským zkušenostem, protože uživatelé si musí pamatovat nebo ukládat nová složitá hesla.

Klíče zabezpečení FIDO2 nabízejí alternativu. Klíče zabezpečení FIDO2 můžou nahradit slabé přihlašovací údaje silnými přihlašovacími údaji veřejného nebo privátního klíče, které se nedají opakovaně používat, přehrávat ani sdílet napříč službami. Klíče zabezpečení podporují scénáře sdílených zařízení, které vám umožňují přenášet přihlašovací údaje s vámi a bezpečně se ověřovat na zařízení s Windows 10 připojeném k Microsoftu Entra, které je součástí vaší organizace.

Microsoft spolupracuje s dodavateli klíčů zabezpečení FIDO2, aby zajistil, že bezpečnostní zařízení fungují ve Windows, prohlížeči Microsoft Edge a online účtech Microsoft. Klíče zabezpečení FIDO2 umožňují silné ověřování bez hesla.

Pomocí následujícího procesu se můžete stát dodavatelem klíče zabezpečení kompatibilního s Rozhraním FIDO2 kompatibilním s Microsoftem. Microsoft se zavazuje provádět aktivity na trhu s partnerem a vyhodnocuje prioritu partnera na základě poptávky zákazníků.

  1. Za prvé, váš ověřovací program musí mít certifikaci FIDO2. Nemůžeme spolupracovat s poskytovateli, kteří nemají certifikaci FIDO2. Další informace o certifikaci najdete na webu FIDO Alliance Certification Overview.
  2. Jakmile budete mít certifikaci FIDO2, odešlete formulář žádosti, který se stane dodavatelem klíče zabezpečení kompatibilního s Technologií FIDO2 od Microsoftu. Náš technický tým potvrzuje jenom funkce podporované vašimi zařízeními FIDO2. V rámci certifikace FIDO2 ještě neotestujeme funkce a nevyhodnocujeme zabezpečení vašich řešení. Dokončení procesu obvykle trvá několik týdnů.
  3. Jakmile technický tým úspěšně potvrdil seznam funkcí, potvrdíme, že zařízení dodavatele je uvedené ve službě FIDO Alliance Metadata Service.
  4. Microsoft přidá váš klíč zabezpečení FIDO2 do back-endu Microsoft Entra a do našeho seznamu schválených dodavatelů FIDO2.

Aktuální partneři

Následující tabulka uvádí partnery, kteří jsou dodavateli klíčů zabezpečení kompatibilních se standardem FIDO2 kompatibilními s Microsoftem.

Poskytovatel Biometrické USB NFC BLE
AuthenTrend y y y y
ACS n y y n
ATOS n y y n
Ciright n n y n
Komposecure n n y n
Crayonic y n y y
Cryptnox n y y n
Jistota y y n n
Excelsecu y y y y
Feitian y y y y
Fortinet n y n n
Giesecke + Devrient (G+D) y y y y
Google n y y n
GoTrustID Inc. n y y y
HID n y y n
HIDEEZ n y y y
Hypersecu n y n n
Hypr y y n y
Identiv n y y n
IDmelon Technologies Inc. y y y y
Kensington y y n n
KONA I y n y y
NeoWave n y y n
Nymi y n y n
Octatco y y n n
OneSpan Inc. n y n y
Biometrika PONE y n n y
Přesnost biometrických údajů n y n n
RSA n y n n
Sentry n n y n
SmartDisplayer y y y y
Swissbit n y y n
Skupina Thales n y y n
Tetis y y y y
Token2 Švýcarsko y y y n
Okruh tokenů y n y n
Řešení TrustKey y y n n
VinCSS n y n n
Technologie WiSECURE n y n n
Yubico y y y n

Další kroky

Kompatibilita FIDO2