成為 Microsoft 相容的 FIDO2 安全性金鑰廠商

大部分的駭客相關入侵都會使用遭竊或弱式密碼。 通常,它會強制執行更強的密碼複雜性或頻繁的密碼變更,以降低安全性事件的風險。 不過,這會增加服務中心成本,並導致使用者體驗不佳,因為使用者需要記住或儲存新的複雜密碼。

FIDO2 安全性金鑰提供替代方案。 FIDO2 安全性金鑰可以將弱式認證取代為強式硬體支援的公開/私用金鑰認證,這些認證無法在服務間重複使用、重新執行或共用。 安全性金鑰支援共用裝置案例,可讓您與您的認證搭配使用,並安全地向您的組織中已加入 Windows 10 裝置 Azure Active Directory 進行驗證。

Microsoft 與 FIDO2 安全性關鍵廠商合作,以確保安全性裝置可在 Windows、Microsoft Edge 瀏覽器和線上 Microsoft 帳戶上運作,以啟用強式無密碼驗證。

您可以透過下列程式,成為 Microsoft 相容的 FIDO2 安全性金鑰廠商。 Microsoft 不會承諾與合作夥伴進行行銷活動,並會根據客戶需求來評估夥伴優先權。

  1. 首先,驗證器必須有 FIDO2 認證。 我們將無法與沒有 FIDO2 認證的提供者合作。 若要深入瞭解認證,請造訪此網站: https://fidoalliance.org/certification/
  2. FIDO2 認證之後,請在這裡填寫您的表單要求: https://forms.office.com/r/NfmQpuS9hF 。 我們的工程小組只會測試您 FIDO2 裝置的相容性。 我們不會測試您解決方案的安全性。
  3. 一旦我們確認向前移至測試階段,程式通常需要大約3-6 個月的時間。 這些步驟通常包括:
    • Microsoft 與您小組之間的初步討論。
      • 確認 FIDO 聯盟憑證或認證路徑(如果未完成)
      • 從廠商取得裝置總覽
    • Microsoft 會與您分享我們的測試腳本。 如果您有任何特定需求,我們的工程小組將能夠回答問題。
    • 您將會完成並將所有通過的結果傳送給 Microsoft 工程小組
    • 一旦 Microsoft 確認之後,您會將每個裝置的多個硬體/解決方案範例傳送給 Microsoft 工程小組
      • 收到 Microsoft 工程小組時,會進行測試腳本驗證和使用者體驗流程
  4. Microsoft 工程小組成功通過所有測試之後,Microsoft 將會確認廠商的裝置列在FIDO MDS中。
  5. Microsoft 會將您的 FIDO2 安全性金鑰新增至 Azure AD 後端,以及我們的已核准 FIDO2 廠商清單。

目前的合作夥伴

下表列出與 Microsoft 相容的 FIDO2 安全性金鑰廠商的合作夥伴。

提供者 連結
AuthenTrend https://authentrend.com/about-us/#pg-35-3
Ensurity https://www.ensurity.com/contact
Excelsecu https://www.excelsecu.com/productdetail/esecufido2secu.html
飛天 https://ftsafe.us/pages/microsoft
Go-Trust 識別碼 https://www.gotrustid.com/
HID https://www.hidglobal.com/contact-us
Hypersecu https://www.hypersecu.com/hyperfido
IDmelon 技術 Inc。 https://www.idmelon.com/#idmelon
肯 辛 頓 https://www.kensington.com/solutions/product-category/why-biometrics/
KONA I https://konai.com/business/security/fido
Nymi https://www.nymi.com/product
OneSpan Inc。 https://www.onespan.com/products/fido
Thales https://cpl.thalesgroup.com/access-management/authenticators/fido-devices
Thetis https://thetis.io/collections/fido2
Token2 瑞士 https://www.token2.swiss/shop/product/token2-t2f2-alu-fido2-u2f-and-totp-security-key
TrustKey 解決方案 https://www.trustkeysolutions.com/security-keys/
VinCSS https://passwordless.vincss.net
Yubico https://www.yubico.com/solutions/passwordless/

下一步

FIDO2 相容性