NIST-verificatortypen en uitgelijnde Microsoft Entra-methoden
Het verificatieproces begint wanneer een aanvrager de controle van een van de meer verificatoren bevestigt die aan een abonnee zijn gekoppeld. De abonnee is een persoon of een andere entiteit. Gebruik de volgende tabel voor meer informatie over NIST-authenticatortypen (National Institute of Standards and Technology) en bijbehorende Microsoft Entra-verificatiemethoden.
| Type NIST-verificator | Microsoft Entra-verificatiemethode |
|---|---|
| Memorized geheim (iets wat u weet) |
Wachtwoord |
| Zoekgeheim (iets wat u hebt) |
Geen |
| Single-factor out-of-band (iets wat u hebt) |
Microsoft Authenticator-app (pushmelding) Microsoft Authenticator Lite (pushmelding) Telefoon (sms): niet aanbevolen |
| Multi-factor Out-of-band (iets wat u hebt + iets wat u weet/bent) |
Microsoft Authenticator-app (telefoon aanmelden) |
| Eenmalige wachtwoord (OTP) met één factor (iets wat u hebt) |
Microsoft Authenticator-app (OTP) Microsoft Authenticator Lite (OTP) Single-factor hardware/software OTP1 |
| Multi-factor OTP (iets wat u hebt + iets wat u weet/bent) |
Behandeld als single-factor OTP |
| Cryptosoftware met één factor (iets wat u hebt) |
Softwarecertificaat met één factor Microsoft Entra toegevoegd aan 2 met software TPM Microsoft Entra hybrid joined 2 with software TPM Compatibel mobiel apparaat2 |
| Hardware met één factor crypto (iets wat u hebt) |
Met hardware beveiligd certificaat met één factor Microsoft Entra toegevoegd aan 2 met hardware TPM Microsoft Entra hybride gekoppeld 2 met hardware TPM |
| Multi-Factor Crypto Software (iets wat u hebt + iets wat u weet/bent) |
Multi-Factor Software-certificaat Windows Hello voor Bedrijven met software-TPM |
| Multi-Factor Crypto hardware (iets wat u hebt + iets wat u weet/bent) |
Met multi-factor hardware beveiligd certificaat FIDO 2-beveiligingssleutel Platform-SSO voor macOS (Secure Enclave) Windows Hello voor Bedrijven met hardware-TPM Wachtwoordsleutel in Microsoft Authenticator |
1 30 seconden of 60 seconden OATH-TOTP SHA-1-token
2 Zie Microsoft Entra-apparaat-id voor meer informatie over apparaatdeelnamestatussen
Public Switch Telephone Network (PSTN) SMS/Voice wordt niet aanbevolen
NIST raadt geen sms of spraak aan. De risico's van het wisselen van apparaten, SIM-wijzigingen, nummeroverdracht en ander gedrag kunnen problemen veroorzaken. Als deze acties schadelijk zijn, kunnen ze leiden tot een onveilige ervaring. Hoewel SMS/Voice niet wordt aanbevolen, zijn ze beter dan het gebruik van alleen een wachtwoord, omdat ze meer inspanning vereisen voor hackers.
Volgende stappen
De basisbeginselen van verificatie
NIST AAL1 bereiken met Microsoft Entra-id