飞天诚信生物识别安全密钥支持微软混合Azure AD无密码认证

2020.03.02

        作为嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商,飞天诚信于近日配合微软混合Azure AD推出了指纹生物识别无密码安全认证方案,进一步助力用户消灭密码。

        此次通过与微软的合作,飞天诚信为企业、政府、医疗、教育及个人用户提供了多种FIDO2指纹生物识别无密码安全密钥。飞天BioPass及AllinPass系列FIDO2安全密钥,使用户能够方便地随身携带个人身份认证信息并且无需使用用户名和密码即可安全登录微软混合Azure AD及其他微软服务。用户可以通过USB-A或USB-C接口,以及NFC及BLE接口将飞天FIDO2安全密钥连接到电脑或手机,并使用已注册的指纹快速、安全地完成账号登录或单点登录。

        飞天诚信生物识别安全密钥

         飞天诚信提供三种不同形式的经FIDO2认证的指纹生物识别安全密钥,以对应不同的接口方式:通过USB-C连接的BioPass K26、通过USB-A连接的BioPass K27、以及新近发布的多接口(BLE、NFC及USB-C)AllinPass K33。

         飞天指纹生物识别安全密钥可提供PIV、OTP和GIDS功能,及多种接口、价位和指纹生物识别来满足不同用户的需求。独特的安全架构设计还使得飞天指纹生物识别安全密钥能够通过结合密钥(持有物因子)、指纹(特征因子)、PIN码(认知因子)三者来提供更加安全的三因素认证(3FA)。除此之外,飞天诚信还提供卡片形式的指纹生物识别无密码安全认证方案及密钥形式的非生物识别的无密码安全认证方案。

        微软无密码身份验证

         微软Azure Active Directory(Azure AD)和微软帐户服务是WebAuthn中的受信任体,微软Edge浏览器是支持WebAuthn的客户端, Windows 10操作系统则是Win32平台,Windows 10在平台层级上对Windows登录和WebAuthn提供了FIDO2的支持。飞天AllinPass K33是具备USB、BLE和NFC接口的外部身份验证器,因飞天安全密钥的指纹传感器仅在锁内比对指纹数据(Match on Card),所以,飞天的安全密钥和指纹卡不仅省去了额外的外部指纹数据库,还提供了更便捷以及更安全的无密码认证体验。

         飞天诚信国际贸易部总经理张霆说:“我们很荣幸能与微软合作,伴随着微软不断改进其先进的应用程序以允许在混合的本地及云端Azure AD环境中使用FIDO2安全密钥进行无密码身份验证的步伐,飞天诚信也会继续不断地通过更新我们的FIDO产品,为Microsoft和所有FIDO2无密码应用提供创新、安全和超值的解决方案。我们已与FIDO联盟紧密合作,严格遵守其建立的行业技术标准,以在网络上提供强大的,防网络钓鱼的身份验证,为我们的企业、金融、教育及政府用户提供更安全、更便捷的无密码认证体验。”

         微软公司身份事业部项目管理合作总监Sue Bohn表示:“仅依靠密码的安全认证机制已不再有效,当下我们应当为客户提供安全易用的身份验证备选方案,这就需要与像飞天诚信这样的公司合作。通过将其解决方案与微软Azure AD、微软帐户(Outlook,Hotmail)和Windows 10集成,飞天诚信已经成为我们达成无密码认证目标的环节中的重要一环。”

         对此,飞天诚信美国办公室战略项目总监Michael Gwynn说道: “我们现在已有能力为混合Azure AD用户提供无密码认证、提高安全性并减少黑客入侵,因此我们热切希望能够为更多的微软客户提供这项先进的无密码身份验证技术。”

         目前,飞天诚信正持续与微软合作,以确保生物识别密钥可以始终适配于Windows和Azure AD未来的更新版本。飞天安全密钥相比密码具有许多优势,包括可以向企业、教育、医疗和政府机构的雇主雇员提供更低的IT管理成本、更高的生产效率、更高的安全性以及前所未有的隐私保护。

        2020年RSA大会上推出xPass

         值得一提的是,飞天诚信于近日在2020年RSA大会上推出了其xPass产品线。xPass以“您统一的身份”为口号,基于Java卡操作系统(JCOS)、结合多种多因子身份验证协议(包括FIDO U2F,FIDO2,OTP,PKI)、在美国本地进行烧写,以提供安全便捷的用户访问和单点登录身份验证。