Jenis pengautentikasi NIST dan metode Microsoft Entra yang diselaraskan
Proses autentikasi dimulai ketika pengadu menegaskan kontrolnya atas salah satu pengautentikasi lainnya yang terkait dengan pelanggan. Pelanggan adalah orang atau entitas lain. Gunakan tabel berikut untuk mempelajari tentang jenis pengautentikasi National Institute of Standards and Technology (NIST) dan metode autentikasi Microsoft Entra terkait.
| Jenis pengautentikasi NIST | Metode autentikasi Microsoft Entra |
|---|---|
| Rahasia yang dihafal (sesuatu yang Anda ketahui) |
Kata sandi |
| Cari rahasia (sesuatu yang Anda miliki) |
Tidak |
| Faktor tunggal di luar band (sesuatu yang Anda miliki) |
Aplikasi Microsoft Authenticator (Pemberitahuan Push) Microsoft Authenticator Lite (Pemberitahuan Push) Telepon (SMS): Tidak disarankan |
| Multifaktor Di Luar Band (sesuatu yang Anda miliki + sesuatu yang Anda ketahui/adalah) |
Aplikasi Microsoft Authenticator (Rincian Masuk Telepon) |
| Kata sandi satu kali faktor tunggal (OTP) (sesuatu yang Anda miliki) |
Aplikasi Microsoft Authenticator (OTP) Microsoft Authenticator Lite (OTP) Perangkat keras/perangkat lunak satu faktor OTP1 |
| OTP multifaktor (sesuatu yang Anda miliki + sesuatu yang Anda ketahui/adalah) |
Diperlakukan sebagai OTP faktor tunggal |
| Perangkat lunak kripto faktor tunggal (sesuatu yang Anda miliki) |
Sertifikat perangkat lunak faktor tunggal Microsoft Entra bergabung dengan 2 dengan TPM perangkat lunak Microsoft Entra hybrid bergabung dengan 2 dengan TPM perangkat lunak Perangkatseluler yang sesuai 2 |
| Perangkat keras kripto faktor tunggal (sesuatu yang Anda miliki) |
Sertifikat yang dilindungi perangkat keras faktor tunggal Microsoft Entra bergabung dengan 2 dengan TPM perangkat keras Microsoft Entra hybrid bergabung dengan 2 dengan TPM perangkat keras |
| Perangkat lunak kripto multifaktor (sesuatu yang Anda miliki + sesuatu yang Anda ketahui/adalah) |
Sertifikat perangkat lunak multifaktor Windows Hello untuk Bisnis dengan TPM perangkat keras |
| Perangkat keras kripto multifaktor (sesuatu yang Anda miliki + sesuatu yang Anda ketahui/adalah) |
Sertifikat yang dilindungi perangkat keras multifaktor Kunci keamanan FIDO 2 Platform SSO untuk macOS (Secure Enclave) Windows Hello untuk Bisnis dengan TPM perangkat keras Kode akses di Microsoft Authenticator |
Token 1 30 detik atau 60 detik OATH-TOTP SHA-1
2 Untuk informasi selengkapnya tentang status gabungan perangkat, lihat Identitas perangkat Microsoft Entra
SMS/Voice Public Switch Telephone Network (PSTN) tidak disarankan
NIST tidak merekomendasikan SMS atau suara. Risiko pertukaran perangkat, perubahan SIM, porting nomor, dan perilaku lainnya dapat menyebabkan masalah. Jika tindakan ini berbahaya, tindakan tersebut dapat mengakibatkan pengalaman yang tidak aman. Meskipun SMS/Voice tidak disarankan, mereka lebih baik daripada hanya menggunakan kata sandi, karena mereka membutuhkan lebih banyak upaya untuk peretas.
Langkah berikutnya
Mencapai NIST AAL1 dengan ID Microsoft Entra