Microsoft-kompatibilis FIDO2 biztonságikulcs-szállítóvá válás
A legtöbb feltöréssel kapcsolatos incidens ellopott vagy gyenge jelszavakat használ. A biztonsági incidensek kockázatának csökkentése érdekében gyakran erősebb jelszó-összetettség vagy gyakori jelszómódosítások kényszeríthetők ki. Ez azonban növeli az ügyfélszolgálat költségeit, és rossz felhasználói élményt eredményez, mivel a felhasználóknak új, összetett jelszavakat kell megjegyeznie vagy tárolniuk.
A FIDO2 biztonsági kulcsok alternatívát kínálnak. A FIDO2 biztonsági kulcsok a gyenge hitelesítő adatokat olyan erős, hardveresen támogatott nyilvános/titkos kulcsú hitelesítő adatokra cserélhetik, amelyek nem használhatók újra, nem játszhatók vissza vagy oszthatók meg a szolgáltatások között. A biztonsági kulcsok támogatják a megosztott eszközök forgatókönyveit, lehetővé téve a hitelesítő adatok önnel való szállítását és biztonságos hitelesítését a szervezet részét képező Microsoft Entra-csatlakoztatott Windows 10-eszközön.
A Microsoft a FIDO2 biztonságikulcs-szállítókkal együttműködve gondoskodik arról, hogy a biztonsági eszközök működjenek a Windows, a Microsoft Edge böngésző és az online Microsoft-fiókok esetében. A FIDO2 biztonsági kulcsok erős jelszó nélküli hitelesítést tesznek lehetővé.
Az alábbi folyamat során Microsoft-kompatibilis FIDO2 biztonságikulcs-szállítóvá válhat. A Microsoft nem kötelezi el magát arra, hogy a partnerrel piaci tevékenységeket végez, és az ügyféligények alapján értékeli ki a partner prioritását.
- Először is a hitelesítőnek FIDO2 minősítéssel kell rendelkeznie. Nem tudunk olyan szolgáltatókkal dolgozni, akik nem rendelkeznek FIDO2 tanúsítvánnyal. A minősítéssel kapcsolatos további információkért látogasson el a FIDO Alliance minősítési áttekintési webhelyére.
- A FIDO2 minősítést követően küldjön be egy kéreleműrlapot, amely a Microsoft-kompatibilis FIDO2 biztonságikulcs-szállítóvá válik. Mérnöki csapatunk csak a FIDO2-eszközök által támogatott funkciókat erősíti meg. Nem teszteljük újra a FIDO2 minősítés részeként már tesztelt funkciókat, és nem értékeljük ki a megoldások biztonságát. A folyamat általában néhány hetet vesz igénybe.
- Miután a mérnöki csapat sikeresen megerősítette a funkciólistát, megerősítjük, hogy a gyártó eszköze szerepel a FIDO Alliance metaadat-szolgáltatásában.
- A Microsoft hozzáadja a FIDO2 biztonsági kulcsát a Microsoft Entra háttérrendszeréhez és a jóváhagyott FIDO2-szállítók listájához.
Jelenlegi partnerek
Az alábbi táblázat a Microsoft-kompatibilis FIDO2 biztonságikulcs-szállítókat sorolja fel.
| Szolgáltató | Biometrikus | USB | NFC | BLE |
|---|---|---|---|---|
| AuthenTrend |  |
|
|
|
| ACS |  |
|
|
|
| ATOS | |
|
|
|
| Ciright | |
|
|
|
| Composecure | |
|
|
|
| Crayonic | |
|
|
|
| Cryptnox | |
|
|
|
| Ensurity | |
|
|
|
| Excelsecu | |
|
|
|
| Feitian | |
|
|
|
| Fortinet | |
|
|
|
| Giesecke + Devrient (G+D) | |
|
|
|
|
|
|
|
|
| GoTrustID Inc. | |
|
|
|
| HID | |
|
|
|
| HID Enterprise kiadás Z | |
|
|
|
| Hypersecu | |
|
|
|
| Hypr | |
|
|
|
| Identiv | |
|
|
|
| IDmelon Technologies Inc. | |
|
|
|
| Kensington | |
|
|
|
| KONA I | |
|
|
|
| NeoWave | |
|
|
|
| Nymi | |
|
|
|
| Oktatco | |
|
|
|
| OneSpan Inc. | |
|
|
|
| PONE biometriai adatok | |
|
|
|
| Precíziós biometriai | |
|
|
|
| RSA | |
|
|
|
| Sentry | |
|
|
|
| SmartDisplayer | |
|
|
|
| Swissbit | |
|
|
|
| Thales-csoport | |
|
|
|
| Thetis | |
|
|
|
| Token2 Svájc | |
|
|
|
| Token ring | |
|
|
|
| TrustKey-megoldások | |
|
|
|
| VinCSS | |
|
|
|
| Wi Standard kiadás CURE Technologies | |
|
|
|
| Yubico | |
|
|
|