成為 Microsoft 相容的 FIDO2 安全性金鑰廠商
大部分駭客相關缺口都會使用遭竊或弱式密碼。 IT 通常會強制執行更強的密碼複雜度或頻繁的密碼變更,以降低安全性事件的風險。 不過,這會增加技術支援中心的成本,並導致用戶體驗不佳,因為使用者需要記住或儲存新的複雜密碼。
FIDO2 安全性金鑰提供替代方案。 FIDO2 安全性金鑰可以將弱式認證取代為強硬體支援的公用/私鑰認證,這些認證無法跨服務重複使用、重新執行或共用。 安全性密鑰支援共用裝置案例,可讓您攜帶您的認證,並安全地向組織一部分加入 Microsoft Entra 的 Windows 10 裝置進行驗證。
Microsoft 與 FIDO2 安全性金鑰廠商合作,以確保安全性裝置在 Windows、Microsoft Edge 瀏覽器和在線 Microsoft 帳戶上運作。 FIDO2 安全性金鑰可啟用強密碼無密碼驗證。
您可以透過下列程式成為 Microsoft 相容的 FIDO2 安全性密鑰廠商。 Microsoft 不會承諾使用合作夥伴執行上市活動,並根據客戶需求評估合作夥伴的優先順序。
- 首先,您的驗證器必須具備 FIDO2 認證。 我們無法與沒有 FIDO2 認證的提供者合作。 若要深入了解認證,請流覽 FIDO 聯盟認證概觀網站。
- 取得 FIDO2 認證之後, 請提交要求表單 ,以成為 Microsoft 相容的 FIDO2 安全性密鑰廠商。 我們的工程小組只會確認 FIDO2 裝置支援的功能。 我們不會在 FIDO2 認證中重新測試已測試的功能,也不會評估解決方案的安全性。 此程式通常需要數周的時間才能完成。
- 在工程小組成功確認功能清單之後,我們會確認廠商的裝置列在 FIDO 聯盟元數據服務中。
- Microsoft 會在 Microsoft Entra 後端上新增您的 FIDO2 安全性金鑰,並將其新增至我們核准的 FIDO2 廠商清單。
目前的合作夥伴
下表列出與 Microsoft 相容的 FIDO2 安全性密鑰廠商合作夥伴。
Provider | 生物 | USB | NFC | BLE |
---|---|---|---|---|
AuthenTrend | ||||
ACS | ||||
ATOS | ||||
Ciright | ||||
Composecure | ||||
Crayonic | ||||
Cryptnox | ||||
Ensurity | ||||
Excelsecu | ||||
飛天 | ||||
Fortinet | ||||
Giesecke + Devrient (G+D) | ||||
GoTrustID Inc. | ||||
HID | ||||
HIDEEZ | ||||
Hypersecu | ||||
Hypr | ||||
Identiv | ||||
IDmelon Technologies Inc. | ||||
肯 辛 頓 | ||||
KONA I | ||||
NeoWave | ||||
尼米 | ||||
Octatco | ||||
OneSpan Inc. | ||||
PONE 生物特徵辨識 | ||||
精確度生物特徵辨識 | ||||
RSA | ||||
Sentry | ||||
SmartDisplayer | ||||
Swissbit | ||||
Thales Group | ||||
Thetis | ||||
Token2 瑞士 | ||||
Token Ring | ||||
TrustKey 解決方案 | ||||
VinCSS | ||||
WiSECURE 技術 | ||||
Yubico |