Co je vícefaktorové ověřování Microsoft Entra?

  • 10 min

Ochrana cloudových prostředků je jedním z hlavních cílů skupin zabezpečení. Jedním z hlavních způsobů, jak neoprávnění uživatelé získají přístup k systémům, je získání platného uživatelského jména a hesla. Azure může zmírnit toto riziko několika funkcemi MICROSOFT Entra ID, mezi které patří:

  • Pravidla složitosti hesel: Tato pravidla nutí uživatele generovat obtížněji odhadnutá hesla.

  • Pravidla vypršení platnosti hesla: Uživatelům můžete vynutit pravidelné změny hesel a vyhnout se používání dříve použitých hesel.

  • Samoobslužné resetování hesla (SSPR): Tento přístup umožňuje uživatelům samoobslužné samoobslužné resetování a resetování hesla, pokud ho nezapomenou bez zapojení ODDĚLENÍ IT.

  • Microsoft Entra ID Protection: Abyste mohli chránit identity vaší organizace, můžete nakonfigurovat zásady založené na rizicích, které automaticky reagují na rizikové chování. Tyto zásady mohou chování automaticky zablokovat, nebo mohou zajistit nápravu, včetně vynucení změny hesla.

  • Ochrana heslem Microsoft Entra: Pomocí globálního seznamu zakázaných hesel můžete blokovat běžně používaná a ohrožená hesla.

  • Inteligentní uzamčení Microsoft Entra: Inteligentní uzamčení pomáhá zamknout škodlivé hackery, kteří se snaží uhodnout vaše uživatelská hesla nebo použít metody hrubou silou pro přístup. Rozpozná přihlášení pocházející od platných uživatelů a bude s nimi zacházet jinak než s přihlášeními hackerů se zlými úmysly a jinými neznámými zdroji.

  • Proxy aplikací Microsoft Entra: Můžete zřídit vzdálený přístup s rozšířeným zabezpečením k místním webovým aplikacím.

  • Jednotné přihlašování :SSO můžete povolit přístup přes jednotné přihlašování k vašim aplikacím, včetně tisíců předem integrovaných aplikací SaaS.

  • Microsoft Entra Připojení: Vytvoření a správa jedné identity pro každého uživatele v hybridním podniku, udržování uživatelů, skupin a zařízení v synchronizaci.

Tyto přístupy jsou všechny skvělé možnosti, které odstrašují někoho , kdo hádá nebo hrubou silou vynucuje heslo. Někdy se ale hesla získávají prostřednictvím sociálního inženýrství nebo špatných postupů fyzického zabezpečení, jako je vložení hesla na rychlou poznámku pod klávesnici! V těchto případech tyto funkce nezastavují vniknutí. Místo toho se správci zabezpečení chtějí obrátit na vícefaktorové ověřování Microsoft Entra.

Co je vícefaktorové ověřování Microsoft Entra?

Vícefaktorové ověřování Microsoft Entra (MFA) poskytuje pro vaše identity přidané zabezpečení tím, že k úplnému ověření vyžadují dva nebo více prvků.

Tyto prvky spadají do tří kategorií:

  • Něco, co víte, což může být heslo nebo odpověď na bezpečnostní otázku.
  • Něco, co máte, což může být mobilní aplikace, která obdrží oznámení nebo zařízení generující token.
  • Něco, co jste, což je obvykle biometrická vlastnost, jako je otisk prstu nebo skenování obličeje používané na mnoha mobilních zařízeních.

Conceptual art showing the pieces of MFA.

Použití vícefaktorového ověřování Microsoft Entra zlepšuje zabezpečení identit omezením dopadu vystavení hesla. K úplnému ověření potřebuje hacker se zlými úmysly také druhý faktor, jako je telefon uživatele, otisk prstu nebo tvář. Vícefaktorové ověřování by mělo být vždy povolené, protože je to nejúčinnější způsob, jak zabránit neoprávněnému přihlášení.

Vícefaktorové ověřování Microsoftu je řešení dvoustupňového ověřování Microsoftu. Vícefaktorové ověřování Microsoft Entra pomáhá chránit přístup k datům a aplikacím a současně splňuje požadavky uživatelů na jednoduchý proces přihlašování. Poskytuje silné ověřování pro řadu metod ověřování, včetně telefonního hovoru, textové zprávy nebo ověření mobilní aplikace.

Zabezpečení vícefaktorového ověřování Microsoft Entra spočívá v jeho vícevrstvém přístupu. Vyžadování několika ověřovacích faktorů představuje významný problém pro hackery se zlými úmysly. I když se hacker se zlými úmysly spravuje učit se heslo uživatele, je to zbytečné, aniž by měl důvěryhodné zařízení. Pokud uživatel zařízení ztratí, osoba, která ho najde, ho nemůže použít bez hesla uživatele.

Jak získat vícefaktorové ověřování?

Vícefaktorové ověřování je součástí následujících nabídek:

  • Microsoft Entra ID P1 nebo P2 nebo Microsoft 365 Business: Obě tyto nabídky podporují vícefaktorové ověřování Microsoft Entra pomocí výchozích hodnot zabezpečení, které vyžadují vícefaktorové ověřování.

  • Licence Microsoft Entra ID Free nebo samostatné licence Microsoftu 365 : Obě používají výchozí nastavení zabezpečení, která vyžadují vícefaktorové ověřování pro uživatele a správce.

  • Globální Správa istrátory Microsoft Entra: Podmnožina možností vícefaktorového ověřování Microsoft Entra je k dispozici jako prostředek pro ochranu účtů globálního správce.