Was ist ein Microsoft-kompatibler Sicherheitsschlüssel?

Warnung

Einige Informationen beziehen sich auf vorab veröffentlichte Produkte, die sich möglicherweise ändern, bevor Sie kommerziell freigegeben werden. Microsoft übernimmt keine Garantie, weder ausdrücklich noch stillschweigend, für die hier bereitgestellten Informationen.

Microsoft wurde mit der Fido- Allianz in Einklang gebracht und hat die Aufgabe, Kennwörter durch eine benutzerfreundliche, starke 2FA-Anmeldeinformation zu ersetzen. Wir arbeiten mit unseren Partnern zusammen, um Endbenutzern ausgiebig zu testen und eine nahtlose und sichere Authentifizierungs Erfahrung bereitzustellen. Weitere Informationen finden Sie unter FIDO2-Sicherheitsschlüssel Features und-Anbieter.

Die FIDO2-CTAP-Spezifikation enthält einige optionale Features und Erweiterungen, die für eine nahtlose und sichere Nutzung von entscheidender Bedeutung sind.

Ein Sicherheitsschlüssel muss die folgenden Features und Erweiterungen aus dem FIDO2-CTAP-Protokoll implementieren, damit Microsoft kompatibel ist:

#
Funktions-/Erweiterungs Vertrauensstellung
Warum ist dies erforderlich?
1 Resident-Taste Mit dieser Funktion kann der Sicherheitsschlüssel portabel sein, wobei Ihre Anmeldeinformationen auf dem Sicherheitsschlüssel gespeichert werden.
2 Client-PIN Mit diesem Feature können Sie Ihre Anmeldeinformationen mit einem zweiten Faktor schützen und auf Sicherheitsschlüssel anwenden, die keine Benutzeroberfläche aufweisen.
3 HMAC-Secret Diese Erweiterung stellt sicher, dass Sie sich bei Ihrem Gerät anmelden können, wenn es offline oder im Flugzeugmodus ist.
4 Mehrere Konten pro RP Dieses Feature stellt sicher, dass Sie denselben Sicherheitsschlüssel für mehrere Dienste wie Microsoft-Konto (MSA) und Azure Active Directory (AAD) verwenden können.