Microsoft 호환 FIDO2 보안 키 공급업체 되기

  • 아티클

대부분의 해킹 관련 위반은 도난되거나 약한 암호를 사용합니다. IT는 보안 인시던트 위험을 줄이기 위해 더 강력한 암호 복잡성 또는 빈번한 암호 변경을 적용하는 경우가 많습니다. 그러나 이렇게 하면 사용자가 복잡한 새 암호를 기억하거나 저장해야 해서 사용자 환경이 열악해지고 지원 센터 비용이 증가합니다.

FIDO2 보안 키가 대안을 제시합니다. FIDO2 보안 키는 약한 자격 증명을 서비스 간에 재사용, 재생 또는 공유할 수 없는 강력한 하드웨어 기반 공개/프라이빗 키 자격 증명으로 대체할 수 있습니다. 보안 키는 공유 디바이스 시나리오를 지원하므로 사용자가 자격 증명을 휴대하고 조직에 속하는 Microsoft Entra 조인 Windows 10 디바이스에 안전하게 인증할 수 있습니다.

Microsoft는 FIDO2 보안 키 공급업체와 협력하여 보안 디바이스가 Windows, Microsoft Edge 브라우저 및 온라인 Microsoft 계정에서 작동하도록 합니다. FIDO2 보안 키는 강력한 암호 없는 인증을 가능하게 합니다.

다음 프로세스를 통해 Microsoft 호환 FIDO2 보안 키 공급업체가 될 수 있습니다. Microsoft는 파트너와 함께 시장 출시 작업을 수행하지 않으며 고객 요구에 따라 파트너 우선 순위를 평가합니다.

  1. 먼저 인증자는 FIDO2 인증을 받아야 합니다. FIDO2 인증이 없는 공급자와 협력할 수 없습니다. 인증에 대해 자세히 알아보려면 FIDO Alliance 인증 개요 웹 사이트를 방문하세요.
  2. FIDO2 인증을 받은 후 요청 양식을 제출하여 Microsoft 호환 FIDO2 보안 키 공급업체가 됩니다. Microsoft 엔지니어링 팀은 FIDO2 디바이스에서 지원하는 기능만 확인합니다. FIDO2 인증의 일부로 이미 테스트된 기능을 다시 테스트하지 않으며 솔루션의 보안을 평가하지 않습니다. 프로세스를 완료하는 데 일반적으로 몇 주가 소요됩니다.
  3. 엔지니어링 팀이 기능 목록을 성공적으로 확인한 후 공급업체의 디바이스가 FIDO Alliance Metadata Service에 나열되어 있는지 확인합니다.
  4. Microsoft는 Microsoft Entra 백 엔드 및 승인된 FIDO2 공급업체 목록에 FIDO2 보안 키를 추가합니다.

현재 파트너

다음 표에는 Microsoft 호환 FIDO2 보안 키 공급업체의 파트너가 나와 있습니다.

Provider 생체 인식 USB NFC BLE
AuthenTrend y y y y
ACS n y y n
ATOS n y y n
Ciright n n y n
Composecure n n y n
Crayonic y n y y
Cryptnox n y y n
Ensurity y y n n
Excelsecu y y y y
Feitian y y y y
Fortinet n y n n
Giesecke + Devrient(G+D) y y y y
Google n y y n
GoTrustID Inc. n y y y
HID n y y n
HIDEEZ n y y y
Hypersecu n y n n
Hypr y y n y
Identiv n y y n
IDmelon Technologies Inc. y y y y
Kensington y y n n
KONA I y n y y
NeoWave n y y n
Nymi y n y n
Octatco y y n n
OneSpan Inc. n y n y
PONE Biometrics y n n y
Precision Biometric y y n n
RSA n y n n
Sentry n n y n
SmartDisplayer y y y y
Swissbit n y y n
Thales Group n y y n
Thetis y y y y
Token2 Switzerland y y y n
토큰 링 y n y n
TrustKey Solutions y y n n
VinCSS n y n n
WiSECURE Technologies n y n n
Yubico y y y n

다음 단계

FIDO2 호환성