成为与 Microsoft 兼容的 FIDO2 安全密钥供应商
大多数与黑客攻击相关的违规都使用盗取的密码或弱密码。 通常,IT 部门会强制实施更强的密码复杂性或频繁的密码更改,以降低安全事件的风险。 但是,这会增加技术支持成本,并导致用户体验不佳,因为用户需要记住或存储新的复杂密码。
FIDO2 安全密钥提供了替代方案。 FIDO2 安全密钥可以将弱凭据替换为硬件支持的强公钥/私钥凭据,这些凭据不能在服务之间重复使用、重播或共享。 安全密钥支持共享设备方案,使你可以携带凭据,并安全地在组织中加入 Microsoft Entra 的 Windows 10 设备上进行身份验证。
Microsoft 与 FIDO2 安全密钥供应商合作,确保安全设备适用于 Windows、Microsoft Edge 浏览器和联机 Microsoft 帐户。 FIDO2 安全密钥支持强无密码身份验证。
可以通过以下流程成为与 Microsoft 兼容的 FIDO2 安全密钥供应商。 Microsoft 不承诺与合作伙伴联合开展市场推广活动,并且会根据客户需求评估合作伙伴优先级。
- 首先,你的验证器需要通过 FIDO2 认证。 我们不能与未通过 FIDO2 认证的提供商合作。 若要了解有关认证的详细信息,请访问 FIDO 联盟认证概述网站。
- 获得 FIDO2 认证后,请提交请求表单,成为与 Microsoft 兼容的 FIDO2 安全密钥供应商。 我们的工程团队仅确认你的 FIDO2 设备支持的功能。 我们不会重新测试已作为 FIDO2 认证的一部分测试过的功能,也不会评估你的解决方案的安全性。 此过程通常需要若干星期才能完成。
- 在工程团队成功确认功能列表后,我们将确认供应商的设备已在 FIDO 联盟元数据服务中列出。
- Microsoft 会在 Microsoft Entra 后端将你的 FIDO2 安全密钥添加到我们批准的 FIDO2 供应商列表。
当前合作伙伴
下表列出了与 Microsoft 兼容的 FIDO2 安全密钥供应商合作伙伴。