成為 Microsoft 相容的 FIDO2 安全性金鑰廠商

  • 文章

大部分駭客相關缺口都會使用遭竊或弱式密碼。 IT 通常會強制執行更強的密碼複雜度或頻繁的密碼變更,以降低安全性事件的風險。 不過,這會增加技術支援中心的成本,並導致使用者體驗不佳,因為使用者需要記住或儲存新的複雜密碼。

FIDO2 安全性金鑰提供替代方案。 FIDO2 安全性金鑰可以將弱式認證取代為強硬件支援的公用/私密金鑰認證,這些認證無法跨服務重複使用、重新執行或共用。 安全性金鑰支援共用裝置案例,可讓您攜帶您的認證,並安全地向組織一部分加入 Microsoft Entra 的 Windows 10 裝置進行驗證。

Microsoft 與 FIDO2 安全性金鑰廠商合作,以確保安全性裝置在 Windows、Microsoft Edge 瀏覽器和線上 Microsoft 帳戶上運作。 FIDO2 安全性金鑰可啟用強式密碼無密碼驗證。

您可以透過下列程式成為 Microsoft 相容的 FIDO2 安全性金鑰廠商。 Microsoft 不會承諾使用合作夥伴執行上市活動,並根據客戶需求評估合作夥伴的優先順序。

  1. 首先,您的驗證器必須具備 FIDO2 認證。 我們無法與沒有 FIDO2 認證的提供者合作。 若要深入瞭解認證,請流覽 FIDO 聯盟認證概觀網站
  2. 取得 FIDO2 認證之後, 請提交要求表單 ,以成為 Microsoft 相容的 FIDO2 安全性金鑰廠商。 我們的工程小組只會確認 FIDO2 裝置支援的功能。 我們不會在 FIDO2 認證中重新測試已測試的功能,也不會評估解決方案的安全性。 此程式通常需要數周的時間才能完成。
  3. 在工程小組成功確認功能清單之後,我們會確認廠商的裝置列在 FIDO 聯盟中繼資料服務
  4. Microsoft 會在 Microsoft Entra 後端上新增您的 FIDO2 安全性金鑰,並將其新增至我們核准的 FIDO2 廠商清單。

目前的合作夥伴

下表列出與 Microsoft 相容的 FIDO2 安全性金鑰廠商合作夥伴。

提供者 生物 USB NFC BLE
AuthenTrend y y y y
Acs n y y n
ATOS n y y n
Ciright n n y n
Composecure n n y n
Crayonic y n y y
Cryptnox n y y n
Ensurity y y n n
Excelsecu y y y y
飛天 y y y y
Fortinet n y n n
Giesecke + Devrient (G+D) y y y y
Google n y y n
GoTrustID Inc. n y y y
n y y n
HIDEEZ n y y y
Hypersecu n y n n
Hypr y y n y
Identiv n y y n
IDmelon Technologies Inc. y y y y
肯 辛 頓 y y n n
KONA I y n y y
NeoWave n y y n
尼米 y n y n
Octatco y y n n
OneSpan Inc. n y n y
PONE 生物特徵辨識 y n n y
精確度生物特徵辨識 n y n n
Rsa n y n n
哨兵 n n y n
SmartDisplayer y y y y
Swissbit n y y n
Thales Group n y y n
Thetis y y y y
Token2 瑞士 y y y n
Token Ring y n y n
TrustKey 解決方案 y y n n
VinCSS n y n n
WiSECURE 技術 n y n n
Yubico y y y n

下一步

FIDO2 相容性