¿Qué es una clave de seguridad compatible con Microsoft?
Advertencia
Parte de la información se relaciona con el producto publicado previamente que puede cambiar antes de su lanzamiento comercial. Microsoft no ofrece ninguna garantía, ni expresa ni implícita, con respecto a la información facilitada aquí.
Microsoft se ha alineado con la Alianza FIDO con la misión de reemplazar contraseñas con una credencial 2FA segura y fácil de usar. Hemos estado trabajando con nuestros partners para probar y ofrecer una experiencia de autenticación sin problemas y segura a los usuarios finales. Consulte Características y proveedores de claves de seguridad FIDO2.
La especificación FIDO2 CTAP contiene algunas características y extensiones opcionales que son cruciales para proporcionar esa experiencia segura y sin problemas.
Una clave de seguridad DEBE implementar las siguientes características y extensiones del protocolo FIDO2 CTAP para que sean compatibles con Microsoft:
| # | Confianza de características y extensiones | ¿Por qué es necesario? |
|---|---|---|
| 1 | Clave residente | Esta característica permite que la clave de seguridad sea portátil, donde la credencial se almacena en la clave de seguridad |
| 2 | Pin de cliente | Esta característica permite proteger las credenciales con un segundo factor y se aplica a las claves de seguridad que no tienen una interfaz de usuario |
| 3 | hmac-secret | Esta extensión garantiza que puedes iniciar sesión en el dispositivo cuando está fuera de línea o en modo avión |
| 4 | Varias cuentas por RP | Esta característica garantiza que puede usar la misma clave de seguridad en varios servicios como microsoft account (MSA) y Azure Active Directory (AAD) |