Microsoft と互換性のある FIDO2 セキュリティ キー ベンダーになる
ほとんどのハッキング関連の侵害では、盗まれたまたは脆弱なパスワードが使用されます。 多くの場合、IT では、セキュリティ インシデントのリスクを軽減するために、より強力なパスワードの複雑さや、パスワードの頻繁な変更を強制します。 ただし、これによりヘルプ デスクのコストが増加し、ユーザーが新しい複雑なパスワードを記憶または格納する必要があるためユーザー エクスペリエンスが低下します。
FIDO2 セキュリティ キーを使用すると、代替手段を利用できます。 FIDO2 セキュリティ キーは、脆弱な資格情報を、サービス間で再利用、再生、共有できない、強力なハードウェアを基盤にした公開または秘密キー資格情報に置き換えることができます。 セキュリティ キーは共有デバイスのシナリオをサポートしており、自分の資格情報を持ち運び、組織に属する Microsoft Entra 参加済み Windows 10 デバイスの認証を安全に受けられます。
Microsoft は FIDO2 セキュリティ キー ベンダーと提携して、セキュリティ デバイスが Windows、Microsoft Edge ブラウザー、オンライン Microsoft アカウントで動作することを確認します。 FIDO2 セキュリティ キーを使用すると、強力なパスワードレス認証が可能になります。
Microsoft と互換性のある FIDO2 セキュリティ キー ベンダーになるには、次のプロセスを実行します。 Microsoft は、パートナーとの市場投入活動にコミットしておらず、顧客の需要に基づいてパートナーの優先順位を評価します。
- まず、認証側に FIDO2 認定資格が必要です。 FIDO2 認定資格を取得していないプロバイダーと連携することはできません。 認定資格の詳細については、「FIDO Alliance 認定資格の概要に関する Web サイト」を参照してください。
- FIDO2 認定資格を取得したら、Microsoft 互換の FIDO2 セキュリティ キー ベンダーになるための要求フォームを送信します。 エンジニアリング チームは、FIDO2 デバイスでサポートされている機能のみを確認します。 FIDO2 認定の一部として既にテストされている機能は再テストせず、ソリューションのセキュリティは評価されません。 通常、この処理は完了するまでに数秒かかります。
- エンジニアリング チームが機能リストを正常に確認したら、ベンダーのデバイスが FIDO Alliance メタデータ サービスにリストされていることを確認します。
- Microsoft が御社の FIDO2 セキュリティキーを Microsoft Entra バックエンドと承認された FIDO2 ベンダーの一覧に追加します。
現在のパートナー
次の表では、Microsoft と互換性のある FIDO2 セキュリテ ィキー ベンダーであるパートナーを示します。