Tipi di autenticatore NIST e metodi Microsoft Entra allineati
Il processo di autenticazione inizia quando un richiedente asserisce il controllo di uno di più autenticatori associati a un sottoscrittore. Il sottoscrittore è una persona o un'altra entità. Usare la tabella seguente per informazioni sui tipi di autenticatore NIST (National Institute of Standards and Technology) e sui metodi di autenticazione microsoft Entra associati.
| Tipo di autenticatore NIST | Metodo di autenticazione Microsoft Entra |
|---|---|
| Segreto memorizzato (qualcosa che sai) |
Password: account cloud, federati, sincronizzazione dell'hash delle password, autenticazione pass-through |
| Cerca segreto (qualcosa che hai) |
None |
| Fuori banda a fattore singolo (qualcosa che hai) |
App Microsoft Authenticator (notifica push) Telefono (SMS): non consigliato |
| Multi-factor Out-of-band (qualcosa che hai + qualcosa che conosci/sono) |
App Microsoft Authenticator (senza password) |
| Password monouso a fattore singolo (OTP) (qualcosa che hai) |
App Microsoft Authenticator (OTP) Hardware a fattore singolo/Software OTP1 |
| OTP a più fattori (qualcosa che hai + qualcosa che conosci/sono) |
Considerato come OTP a fattore singolo |
| Software di crittografia a singolo fattore (qualcosa che hai) |
Certificato software a fattore singolo Microsoft Entra ha aggiunto 2 con il software TPM Microsoft Entra hybrid join 2 con software TPM Dispositivo mobile conforme |
| Hardware di crittografia a singolo fattore (qualcosa che hai) |
Microsoft Entra join 2 con il TPM hardware Microsoft Entra hybrid join 2 con TPM hardware |
| Software di crittografia a più fattori (qualcosa che hai + qualcosa che conosci/sono) |
Certificato software a più fattori (pin protetto) Windows Hello for Business con TPM software |
| Hardware di crittografia a più fattori (qualcosa che hai + qualcosa che conosci/sono) |
Certificato protetto dall'hardware (smart card/chiave di sicurezza/TPM) Windows Hello for Business con TPM hardware Chiave di sicurezza FIDO 2 |
1 token OATH-TOTP SHA-1 di 30 secondi o 60 secondi
2 Per altre informazioni sugli stati di aggiunta del dispositivo, vedere Identità del dispositivo Microsoft Entra
Sms/voce pstn (Public Switch Telephone Network) non sono consigliati
NIST non consiglia SMS o voce. I rischi di scambio dei dispositivi, modifiche sim, conversione numerica e altri comportamenti possono causare problemi. Se queste azioni sono dannose, possono comportare un'esperienza non sicura. Anche se SMS/Voce non sono consigliati, sono meglio di usare solo una password, perché richiedono più sforzo per gli hacker.
Passaggi successivi
Nozioni di base sull'autenticazione
Ottenere NIST AAL1 con Microsoft Entra ID