成為 Microsoft 相容的 FIDO2 安全性金鑰廠商
大部分駭客相關缺口都會使用遭竊或弱式密碼。 IT 通常會強制執行更強的密碼複雜度或頻繁的密碼變更,以降低安全性事件的風險。 不過,這會增加技術支援中心的成本,並導致使用者體驗不佳,因為使用者需要記住或儲存新的複雜密碼。
FIDO2 安全性金鑰提供替代方案。 FIDO2 安全性金鑰可以將弱式認證取代為強硬件支援的公用/私密金鑰認證,這些認證無法跨服務重複使用、重新執行或共用。 安全性金鑰支援共用裝置案例,可讓您攜帶您的認證,並安全地向組織一部分加入 Microsoft Entra 的 Windows 10 裝置進行驗證。
Microsoft 與 FIDO2 安全性金鑰廠商合作,以確保安全性裝置在 Windows、Microsoft Edge 瀏覽器和線上 Microsoft 帳戶上運作。 FIDO2 安全性金鑰可啟用強式密碼無密碼驗證。
您可以透過下列程式成為 Microsoft 相容的 FIDO2 安全性金鑰廠商。 Microsoft 不會承諾使用合作夥伴執行上市活動,並根據客戶需求評估合作夥伴的優先順序。
- 首先,您的驗證器必須具備 FIDO2 認證。 我們無法與沒有 FIDO2 認證的提供者合作。 若要深入瞭解認證,請流覽 FIDO 聯盟認證概觀網站 。
- 取得 FIDO2 認證之後, 請提交要求表單 ,以成為 Microsoft 相容的 FIDO2 安全性金鑰廠商。 我們的工程小組只會確認 FIDO2 裝置支援的功能。 我們不會在 FIDO2 認證中重新測試已測試的功能,也不會評估解決方案的安全性。 此程式通常需要數周的時間才能完成。
- 在工程小組成功確認功能清單之後,我們會確認廠商的裝置列在 FIDO 聯盟中繼資料服務 中 。
- Microsoft 會在 Microsoft Entra 後端上新增您的 FIDO2 安全性金鑰,並將其新增至我們核准的 FIDO2 廠商清單。
目前的合作夥伴
下表列出與 Microsoft 相容的 FIDO2 安全性金鑰廠商合作夥伴。