A NIST hitelesítő típusai és az igazított Microsoft Entra-metódusok
A hitelesítési folyamat akkor kezdődik, amikor egy jogcímelő érvényesíti az előfizetőhöz társított hitelesítők egyikének ellenőrzését. Az előfizető egy személy vagy egy másik entitás. Az alábbi táblázatból megismerheti a National Institute of Standards and Technology (NIST) hitelesítő típusait és a kapcsolódó Microsoft Entra hitelesítési módszereket.
| NIST-hitelesítő típusa | Microsoft Entra hitelesítési módszer |
|---|---|
| Memorizált titkos kód (valami, amit tud) |
Jelszó |
| Keresési titkos kód (valami, ami van) |
Egyik sem |
| Sávon kívüli egytényezős (valami, ami van) |
Microsoft Authenticator alkalmazás (leküldéses értesítés) Microsoft Authenticator Lite (Leküldéses értesítés) Telefon (SMS): Nem ajánlott |
| Többtényezős sávon kívüli (valami, ami van + valami, amit ismer/van) |
Microsoft Authenticator alkalmazás (telefonos bejelentkezés) |
| Egytényezős egyszeri jelszó (OTP) (valami, ami van) |
Microsoft Authenticator alkalmazás (OTP) Microsoft Authenticator Lite (OTP) Egytényezős hardver/szoftver – OTP1 |
| Többtényezős OTP (valami, ami van + valami, amit ismer/van) |
Egytényezős OTP-ként kezelve |
| Egytényezős titkosítási szoftver (valami, ami van) |
Egytényezős szoftvertanúsítvány A Microsoft Entra 2-hez szoftveres TPM-sel csatlakozott Microsoft Entra hibrid csatlakozás 2 szoftveres TPM-vel Megfelelő mobileszköz2 |
| Egytényezős titkosítási hardver (valami, ami van) |
Egytényezős hardveres védelem alatt álló tanúsítvány A Microsoft Entra 2-hez hardveres TPM-vel csatlakozott Microsoft Entra hibrid csatlakoztatott 2 hardveres TPM |
| Többtényezős titkosítási szoftver (valami, ami van + valami, amit ismer/van) |
Többtényezős szoftvertanúsítvány Vállalati Windows Hello szoftveres TPM-lel |
| Többtényezős titkosítási hardver (valami, ami van + valami, amit ismer/van) |
Többtényezős hardver által védett tanúsítvány FIDO 2 biztonsági kulcs Platform SSO macOS-hez (Secure Enclave) Vállalati Windows Hello hardveres TPM-lel Hozzáférési kulcs a Microsoft Authenticatorban |
1 30 másodperces vagy 60 másodperces OATH-TOTP SHA-1 token
2 További információ az eszközcsatlakozás állapotáról: Microsoft Entra eszközidentitás
Nyilvános telefonhálózat (PSTN) SMS/Voice használata nem ajánlott
Az NIST nem javasolja az SMS-t vagy a hangot. Az eszközcserék, a SIM-módosítások, a számhordozás és más viselkedések kockázata problémákat okozhat. Ha ezek a műveletek rosszindulatúak, akkor nem biztonságos élményt eredményezhetnek. Bár az SMS/Voice használata nem ajánlott, jobbak, mint a jelszó használata, mert több erőfeszítést igényelnek a hackerek számára.
Következő lépések
NIST AAL1 elérése a Microsoft Entra-azonosítóval