Een leverancier van fido2-beveiligingssleutels worden die compatibel is met Microsoft

  • Artikel

De meeste hackgerelateerde schendingen maken gebruik van gestolen of zwakke wachtwoorden. Vaak dwingt IT sterkere wachtwoordcomplexiteit of frequente wachtwoordwijzigingen af om het risico van een beveiligingsincident te verminderen. Dit verhoogt echter de helpdeskkosten en leidt tot slechte gebruikerservaringen omdat gebruikers nieuwe, complexe wachtwoorden moeten onthouden of opslaan.

FIDO2-beveiligingssleutels bieden een alternatief. FIDO2-beveiligingssleutels kunnen zwakke referenties vervangen door sterke, openbare/persoonlijke-sleutelreferenties die niet opnieuw kunnen worden gebruikt, opnieuw kunnen worden afgespeeld of gedeeld tussen services. Beveiligingssleutels ondersteunen scenario's voor gedeelde apparaten, zodat u uw referenties bij u kunt dragen en veilig kunt verifiëren bij een Windows 10-apparaat dat deel uitmaakt van uw organisatie.

Microsoft werkt samen met leveranciers van FIDO2-beveiligingssleutels om ervoor te zorgen dat beveiligingsapparaten werken in Windows, de Microsoft Edge-browser en online Microsoft-accounts. FIDO2-beveiligingssleutels maken sterke verificatie zonder wachtwoord mogelijk.

U kunt een leverancier van fido2-beveiligingssleutels worden die compatibel is met Microsoft via het volgende proces. Microsoft verbindt zich er niet toe om go-to-market-activiteiten met de partner uit te voeren en evalueert de prioriteit van partners op basis van de vraag van klanten.

  1. Eerst moet uw verificator beschikken over een FIDO2-certificering. We kunnen niet werken met providers die geen FIDO2-certificering hebben. Ga naar de website fido Alliance Certification Overview voor meer informatie over de certificering.
  2. Nadat u een FIDO2-certificering hebt, dient u een aanvraagformulier in om een microsoft-compatibele FIDO2-beveiligingssleutelleverancier te worden. Ons technische team bevestigt alleen de functies die worden ondersteund door uw FIDO2-apparaten. We testen de functies die al zijn getest niet opnieuw als onderdeel van de FIDO2-certificering en evalueren de beveiliging van uw oplossingen niet. Het proces duurt meestal een paar weken.
  3. Nadat het technische team de lijst met functies heeft bevestigd, bevestigen we dat het apparaat van de leverancier wordt vermeld in de FIDO Alliance Metadata Service.
  4. Microsoft voegt uw FIDO2-beveiligingssleutel toe aan de Back-end van Microsoft Entra en aan onze lijst met goedgekeurde FIDO2-leveranciers.

Huidige partners

De volgende tabel bevat partners die compatibel zijn met FIDO2-beveiligingssleutelleveranciers van Microsoft.

Provider Biometrische USB NFC BLE
AuthenTrend y y y y
ACS n y y n
ATOS n y y n
Ciright n n y n
Composecure n n y n
Crayonic y n y y
Cryptnox n y y n
Ensurity y y n n
Excelsecu y y y y
Feitian y y y y
Fortinet n y n n
Giesecke + Devrient (G+D) y y y y
Google n y y n
GoTrustID Inc. n y y y
HID n y y n
HIDEEZ n y y y
Hypersecu n y n n
Hypr y y n y
Identiv n y y n
IDmelon Technologies Inc. y y y y
Kensington y y n n
KONA I y n y y
NeoWave n y y n
Nymi y n y n
Octatco y y n n
OneSpan Inc. n y n y
PONE Biometrie y n n y
Precisiebiometrie n y n n
RSA n y n n
Sentry n n y n
SmartDisplayer y y y y
Swissbit n y y n
Thales-groep n y y n
Thetis y y y y
Token2 Zwitserland y y y n
Tokenring y n y n
TrustKey-oplossingen y y n n
VinCSSS n y n n
WiSECURE Technologies n y n n
Yubico y y y n

Volgende stappen

FIDO2-compatibiliteit