Microsoft-kompatibilis FIDO2 biztonságikulcs-szállítóvá válás
A legtöbb feltöréssel kapcsolatos incidens ellopott vagy gyenge jelszavakat használ. A biztonsági incidensek kockázatának csökkentése érdekében gyakran erősebb jelszó-összetettség vagy gyakori jelszómódosítások kényszeríthetők ki. Ez azonban növeli az ügyfélszolgálat költségeit, és rossz felhasználói élményt eredményez, mivel a felhasználóknak új, összetett jelszavakat kell megjegyeznie vagy tárolniuk.
A FIDO2 biztonsági kulcsok alternatívát kínálnak. A FIDO2 biztonsági kulcsok a gyenge hitelesítő adatokat olyan erős, hardveresen támogatott nyilvános/titkos kulcsú hitelesítő adatokra cserélhetik, amelyek nem használhatók újra, nem játszhatók vissza vagy oszthatók meg a szolgáltatások között. A biztonsági kulcsok támogatják a megosztott eszközök forgatókönyveit, lehetővé téve a hitelesítő adatok önnel való szállítását és biztonságos hitelesítését a szervezet részét képező Microsoft Entra-csatlakoztatott Windows 10-eszközön.
A Microsoft a FIDO2 biztonságikulcs-szállítókkal együttműködve gondoskodik arról, hogy a biztonsági eszközök működjenek a Windows, a Microsoft Edge böngésző és az online Microsoft-fiókok esetében. A FIDO2 biztonsági kulcsok erős jelszó nélküli hitelesítést tesznek lehetővé.
Az alábbi folyamat során Microsoft-kompatibilis FIDO2 biztonságikulcs-szállítóvá válhat. A Microsoft nem kötelezi el magát arra, hogy a partnerrel piaci tevékenységeket végez, és az ügyféligények alapján értékeli ki a partner prioritását.
- Először is a hitelesítőnek FIDO2 minősítéssel kell rendelkeznie. Nem tudunk olyan szolgáltatókkal dolgozni, akik nem rendelkeznek FIDO2 tanúsítvánnyal. A minősítéssel kapcsolatos további információkért látogasson el a FIDO Alliance minősítési áttekintési webhelyére.
- A FIDO2 minősítést követően küldjön be egy kéreleműrlapot, amely a Microsoft-kompatibilis FIDO2 biztonságikulcs-szállítóvá válik. Mérnöki csapatunk csak a FIDO2-eszközök által támogatott funkciókat erősíti meg. Nem teszteljük újra a FIDO2 minősítés részeként már tesztelt funkciókat, és nem értékeljük ki a megoldások biztonságát. A folyamat általában néhány hetet vesz igénybe.
- Miután a mérnöki csapat sikeresen megerősítette a funkciólistát, megerősítjük, hogy a gyártó eszköze szerepel a FIDO Alliance metaadat-szolgáltatásában.
- A Microsoft hozzáadja a FIDO2 biztonsági kulcsát a Microsoft Entra háttérrendszeréhez és a jóváhagyott FIDO2-szállítók listájához.
Jelenlegi partnerek
Az alábbi táblázat a Microsoft-kompatibilis FIDO2 biztonságikulcs-szállítókat sorolja fel.
Szolgáltató | Biometrikus | USB | NFC | BLE |
---|---|---|---|---|
AuthenTrend | ||||
ACS | ||||
ATOS | ||||
Ciright | ||||
Composecure | ||||
Crayonic | ||||
Cryptnox | ||||
Ensurity | ||||
Excelsecu | ||||
Feitian | ||||
Fortinet | ||||
Giesecke + Devrient (G+D) | ||||
GoTrustID Inc. | ||||
HID | ||||
HID Enterprise kiadás Z | ||||
Hypersecu | ||||
Hypr | ||||
Identiv | ||||
IDmelon Technologies Inc. | ||||
Kensington | ||||
KONA I | ||||
NeoWave | ||||
Nymi | ||||
Oktatco | ||||
OneSpan Inc. | ||||
PONE biometriai adatok | ||||
Precíziós biometriai | ||||
RSA | ||||
Sentry | ||||
SmartDisplayer | ||||
Swissbit | ||||
Thales-csoport | ||||
Thetis | ||||
Token2 Svájc | ||||
Token ring | ||||
TrustKey-megoldások | ||||
VinCSS | ||||
Wi Standard kiadás CURE Technologies | ||||
Yubico |