把門禁卡變成硬體安全金鑰有沒有搞頭？嗯，聽起來是不是還挺有趣的，現在微軟就在嘗試將企業員工的門禁卡變成硬體金鑰用來從實體層面提高帳戶安全性。微軟日前宣布與領先的身份驗證技術解決方案提供商HID 建立新的合作夥伴關係，以簡化企業員工的多因素身份驗證並提高安全性。

作為合作的一部分，HID 將與Microsoft Entra ID 進行新的集成，成功集成後使用HID 解決方案的企業員工將可以使用自己的實體門禁卡作為Entra ID 的驗證方式。

借助這種驗證方式企業員工可以非常輕鬆的登錄Microsoft 365 及微軟其他應用程序，這不僅可以幫助企業員工更快捷的登錄，還可以通過本身就已經綁定身份驗證信息的門禁卡作為物理層面的安全密鑰抵禦釣魚攻擊。

微軟希望透過這個新的合作計畫推動企業加速轉向防釣魚和無密碼身份驗證，對企業來說這也是至關重要的，每年因釣魚攻擊對企業造成的損失不可估量。

HID 提供的門禁與身分驗證解決方案有實體的實體門禁卡，也有基於行動裝置的虛擬門禁卡，但無論哪種門禁卡最終都要回到讀取卡片的操作上，所以要想將門禁卡變成身份驗證設備，或許還得為員工配備讀卡機用來識別。

微軟安全團隊資深產品經理表示：

部署MFA 時保護使用者身分的最重要的步驟之一，Microsoft Entra ID 外部身分驗證方法目的時透過讓企業能夠使用他們選擇的第三方MFA 解決方案建立快速、簡單和安全的MFA 認證，從而擴展Entra ID 。 HID 的整合透過其眾多身份驗證器選擇提供了靈活性，同時也提供了從現代實體門禁卡中選擇作為MFA 因素來存取設施和數位資源的便利性。

HID 策略聯盟總監表示：

HID 與微軟的長期合作夥伴關係為我們帶來了有價值的MFA 創新，我們共同致力於推動無密碼技術的未來。我們的解決方案可以滿足企業在任何提防的需求，並實現完全防釣魚的無密碼身份驗證。