世界各地组织的数字化转型加速以及混合劳动力的采用使基本系统和敏感数据暴露在不断上升的网络威胁之下。网络攻击的影响和成本猛增，推动了通过抗网络钓鱼多因素身份验证 (MFA) 更好地保护身份的需求。

强大、抗网络钓鱼的 MFA 现在是政府网络安全建议的核心

在世界各地，政府网络安全机构都在提高他们的要求，并建议使用防网络钓鱼的身份验证方法。

2021 年，为了帮助保护美国免受日益增加的网络威胁，白宫发布了一项行政命令 ( EO 14028 )，旨在提高联邦政府的安全性。到 2024 年，联邦机构必须强制执行 MFA 才能访问联邦系统，使用基于证书的身份验证 (CBA) 等防钓鱼身份验证方法、使用个人身份验证(PIV) 卡或派生的 PIV，以及基于 WebAuthn 标准的FIDO2身份验证。

2022 年 2 月，欧盟网络安全局 (ENISA) 发布了“提高组织的网络弹性”指南，建议组织使用多因素身份验证 (MFA) 保护所有远程访问服务。它建议组织应考虑“部署抗网络钓鱼令牌，例如智能卡和 FIDO2 安全密钥”。

Microsoft Azure 基于证书的身份验证支持

作为对 14028 号行政命令的回应并帮助客户遵守有关零信任的 NIST 指南，Microsoft 最近宣布全面推出基于Azure AD 证书的身份验证(CBA)。现在，Azure AD 用户可以使用智能卡或设备上的 X.509 证书直接针对 Azure AD 进行身份验证，以进行浏览器和应用程序登录。

由于网络钓鱼仍然是组织最常见的威胁之一，因此它仍然是需要防御的关键威胁。Azure AD 云原生 CBA 展示了微软对联邦零信任战略的承诺，并帮助政府组织实施最突出的网络钓鱼防护 MFA 以满足 EO/NIST 的要求。”

Thales 基于证书的抗网络钓鱼和 FIDO2 身份验证器

Thales 在 MFA 和身份验证方面拥有超过 25 年的经验，是一位无密码身份验证专家。作为 Microsoft 智能安全协会 (MISA) 的成员，我们保护无处不在的身份 - 包括 Microsoft 生态系统。

Thales在传统信用卡智能卡和 USB 外形尺寸中提供强大的防网络钓鱼验证器。借助我们基于 X.509 证书的 PKI USB 令牌、智能卡和FIDO2 设备，组织可以保护对各种敏感资源的访问：

保护 SaaS 应用

由于大多数用户在应用程序中重复使用他们的密码，因此您可以通过为用户配备 FIDO2 身份验证器来提高安全性并减少对帮助台的呼叫。Thales FIDO2 设备与 Azure AD 完全兼容，并确保安全访问 Azure AD 托管应用程序。

Windows PC 和网络登录

FIDO2 设备提供无密码 MFA，使用户能够安全地访问 Windows PC 和平板电脑。

组合的 FIDO-PKI 卡提供单一设备，用于安全登录任何操作系统，包括 Windows 10 和 8、Windows Server OS、MacOS 和 Linux。这意味着组织可以使用Thales FIDO-PKI 设备来支持 FIDO 和 PKI 身份验证和数字签名需求。

满足严格的合规要求

Thales结合 FIDO-PKI 智能卡让您满足所有监管需求。它们符合 NIST 法规、通用标准 (CC) 认证和 FIPS 140-2（等待 NIST 审查），并且通过了 Java 平台和 PKI 小程序的 ANSSI 认证。它们还满足 eSignature 和 eSeal 应用程序的 eIDAS 法规。

将现代身份验证扩展到 PKI 环境

依赖 PKI 身份验证的组织现在可以使用组合的 PKI-FIDO 智能卡，通过为其用户提供单一身份验证设备来促进其云和数字化转型计划

物理-逻辑访问

为了获得最佳便利，Thales FIDO 智能卡支持物理访问，使用户能够通过一张可定制的智能卡访问物理空间和逻辑资源。

证书

借助新的 Azure AD 云原生 CBA 支持，Microsoft 客户可以使用 Thales X.509 基于证书的令牌、智能卡和FIDO2 设备来满足其所有身份保护需求。通过在单个设备中支持多个用例（PKI、CBA、FIDO2 身份验证、物理访问），Thales允许组织在构建现有环境的同时扩展对云的高保障访问。

为了促进这种技术合作关系，并通过与微软的共同协议，Thales为其 FIDO2 USB Key推出了一种全新的现代设计，白色的一侧带有微软安全标志。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 数字认证如何工作？您如何在您的组织中安全地实施它？

• 将您的 PKI 与 FIDO2 结合以保护您的应用程序的 5 个好处

• 为您的组织选择合适的Cloud SSO解决方案

• 产品发布：SafeNet IDPrime 3940 FIDO

• 从NIST评估最新的零信任架构