Microsoft と互換性のあるセキュリティキーとは何ですか?

警告

一部の情報は、市販される前に変更される可能性がある製品に関連しています。 ここに記載された情報について、Microsoft は明示または黙示を問わずいかなる保証をするものでもありません。

Microsoft は、使いやすい強力な2FA 資格情報を使用して、パスワードを交換するためのミッションとFIDO の同盟に合わせています。 Skype では、エンドユーザに対してシームレスで安全な認証エクスペリエンスを実現するために、パートナーと協力して取り組んでいます。

FIDO2 の CTAP 仕様には、シームレスで安全なエクスペリエンスを提供するために不可欠な、いくつかのオプションの機能と拡張機能が含まれています。

セキュリティキーは、Microsoft との互換性を確保するために、次の機能と拡張機能を FIDO2 CTAP プロトコルから実装する必要があります。

#
機能/拡張機能の信頼
なぜ必要なのでしょうか。
常駐キー この機能により、セキュリティキーは移植可能になり、資格情報はセキュリティキーに保存されます。
両面 クライアント pin この機能を使用すると、資格情報を2つ目の要素で保護し、ユーザーインターフェイスを持たないセキュリティキーに適用することができます。
- hmac-秘密 この拡張機能を使用すると、オフラインまたは機内モードの場合にデバイスにサインインできるようになります。
4d RP ごとに複数のアカウント この機能により、Microsoft アカウント (MSA) と Azure Active Directory (AAD) などの複数のサービス間で同じセキュリティキーを使用できるようになります。