微软希望将企业的员工门禁卡变成硬件密钥 用来进行账户的身份验证

把门禁卡变成硬件安全密钥有没有搞头？嗯，听起来是不是还挺有意思的，现在微软就在尝试将企业员工的门禁卡变成硬件密钥用来从物理层面提高账户安全性。

微软日前宣布与领先的身份验证技术解决方案提供商 HID 建立新的合作伙伴关系，以简化企业员工的多因素身份验证并提高安全性。

作为此次合作的一部分，HID 将与 Microsoft Entra ID 进行新的集成，成功集成后使用 HID 解决方案的企业员工将可以使用自己的物理门禁卡作为 Entra ID 的验证方式。

借助这种验证方式企业员工可以非常轻松的登录 Microsoft 365 及微软其他应用程序，这不仅可以帮助企业员工更快捷的登录，还可以通过本身就已经绑定身份验证信息的门禁卡作为物理层面的安全密钥抵御钓鱼攻击。

微软希望通过这个新的合作计划推动企业加速转向防钓鱼和无密码身份验证，对企业来说这也是至关重要的，每年因钓鱼攻击给企业造成的损失不可估量。

HID 提供的门禁与身份验证解决方案有实体的物理门禁卡，也有基于移动设备的虚拟门禁卡，但无论哪种门禁卡最终都要回到读取卡片的操作上，所以要想将门禁卡变成身份验证设备，或许还得为员工配备读卡器用来识别。

微软安全团队高级产品经理表示：

部署 MFA 时保护用户身份的最重要的步骤之一，Microsoft Entra ID 外部身份验证方法目的时通过让企业能够使用他们选择的第三方 MFA 解决方案建立快速、简单和安全的 MFA 认证，从而扩展 Entra ID。HID 的集成通过其众多身份验证器选择提供了灵活性，同时也提供了从现代物理门禁卡中选择作为 MFA 因素来访问设施和数字资源的便利性。

HID 战略联盟总监表示：

HID 与微软的长期合作伙伴关系为我们带来了有价值的 MFA 创新，我们共同致力于推动无密码技术的未来。我们的解决方案可以满足企业在任何提防的需求，实现完全防钓鱼的无密码身份验证。