Typy ověřovacího programu NIST a sladěné metody Microsoft Entra
Proces ověřování začíná, když deklarátor tvrdí, že má kontrolu nad jedním z více ověřovacích faktorů přidružených k odběrateli. Odběratel je osoba nebo jiná entita. V následující tabulce se dozvíte o typech ověřovacích metod NIST (National Institute of Standards and Technology) a souvisejících metodách ověřování Microsoft Entra.
Typ ověřovacího objektu NIST | Metoda ověřování Microsoft Entra |
---|---|
Zapamatovaný tajný kód (něco, co víte) |
Heslo: Cloudové účty, federované, synchronizace hodnot hash hesel, předávací ověřování |
Vyhledat tajný kód (něco, co máte) |
Nic |
Jednofaktorové mimo pásma (něco, co máte) |
Aplikace Microsoft Authenticator (nabízené oznámení) Telefon (SMS): Nedoporučuje se |
Vícefaktorové mimo pásma (něco, co máte + něco, co víte/jste) |
Aplikace Microsoft Authenticator (bez hesla) |
Jednorázové jednofaktorové heslo (jednorázové heslo) (něco, co máte) |
Aplikace Microsoft Authenticator (OTP) Jednofaktorový hardware/software OTP1 |
Vícefaktorové jednorázové heslo (něco, co máte + něco, co víte/jste) |
Považováno za jednofaktorové jednorázové heslo |
Kryptografický software s jedním faktorem (něco, co máte) |
Jednofaktorový softwarový certifikát Microsoft Entra join 2 with software TPM Hybridní připojení Microsoft Entra 2 se softwarovým čipem TPM Kompatibilní mobilní zařízení |
Kryptografický hardware s jedním faktorem (něco, co máte) |
Microsoft Entra join 2 s hardwarem TPM Hybridní připojení Microsoft Entra 2 s hardwarem TPM |
Multi-factor crypto software (něco, co máte + něco, co víte/jste) |
Vícefaktorový softwarový certifikát (chráněný KÓDEM PIN) Windows Hello pro firmy se softwarovým čipem TPM |
Multi-factor crypto hardware (něco, co máte + něco, co víte/jste) |
Certifikát chráněný hardwarem (čipová karta, klíč zabezpečení/ ČIP TPM) Windows Hello pro firmy s hardwarovým čipem TPM Klíč zabezpečení FIDO 2 Přihlašovací údaje platformy pro macOS |
1 30sekundový nebo 60sekundový token OATH-TOTP SHA-1
2 Další informace o stavech připojení zařízení naleznete v tématu Identita zařízení Microsoft Entra
Veřejné telefonní sítě (PSTN) SMS/Hlas se nedoporučuje.
NIST nedoporučuje SMS ani hlas. Rizika prohození zařízení, změny SIM karty, přenos čísel a další chování můžou způsobit problémy. Pokud jsou tyto akce škodlivé, můžou vést k nezabezpečenému prostředí. I když se sms/hlas nedoporučuje, jsou lepší než použití pouze hesla, protože vyžadují větší úsilí pro hackery.
Další kroky
Typy ověřovacího programu NIST
Dosažení AAL1 NIST s Microsoft Entra ID
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro