Tipos de autenticador de NIST y métodos de Microsoft Entra alineados
El proceso de autenticación comienza cuando un solicitante declara su control de uno o varios de los autenticadores asociados a un suscriptor. El suscriptor es una persona u otra entidad. Use la tabla siguiente para obtener información sobre los tipos de autenticación del Instituto Nacional de Estándares y Tecnología (NIST) y los métodos de autenticación asociados de Microsoft Entra.
Tipo de autenticador de NIST | Método de autenticación de Microsoft Entra |
---|---|
Secreto memorizado (algo que sabe) |
Contraseña: cuentas en la nube, federadas, sincronización de hash de contraseñas, autenticación de paso a través |
Secreto de búsqueda (algo que tiene) |
Ninguno |
Fuera de banda de factor único (algo que tiene) |
Aplicación Microsoft Authenticator (notificación push) Teléfono (SMS): no recomendado |
Fuera de banda multifactor (algo que tiene + algo que sabe/es) |
Aplicación Microsoft Authenticator (sin contraseña) |
Contraseña de un solo uso de factor único (OTP) (algo que tiene) |
Aplicación Microsoft Authenticator (OTP) OTP de factor único de hardware/software1 |
OTP de varias fases (algo que tiene + algo que sabe/es) |
Se trata como una OTP de factor único |
Software criptográfico de factor único (algo que tiene) |
Certificado de software de factor único Microsoft Entra se unió a 2 con TPM de software Microsoft Entra híbrido unido a 2 con TPM de software Dispositivo móvil compatible |
Hardware criptográfico de factor único (algo que tiene) |
Microsoft Entra unido a 2 con TPM de hardware Microsoft Entra híbrido unido 2 con TPM de hardware |
Software criptográfico multifactor (algo que tiene + algo que sabe/es) |
Certificado de software multifactor (protegido por PIN) Windows Hello para empresas con TPM de software |
Hardware criptográfico multifactor (algo que tiene + algo que sabe/es) |
Certificado protegido por hardware (tarjeta inteligente/clave de seguridad/TPM) Windows Hello para empresas con TPM de hardware Claves de seguridad FIDO 2 Credenciales de plataforma para macOS |
1Token OATH-TOTP SHA-1 de 30 o 60 segundos
2 Para más información sobre los estados de unión de los dispositivos, consulte Identidad del dispositivo de Microsoft Entra
No se recomienda la red telefónica conmutada (RTC) de SMS ni voz
NIST no recomienda SMS ni voz. Los riesgos de intercambio de dispositivos, cambios de SIM, portabilidad de números y otros comportamientos pueden causar problemas. Si estas acciones son malintencionadas, pueden dar lugar a una experiencia poco segura. Aunque no se recomienda usar SMS ni voz, esto es mejor que usar solo una contraseña, ya que los hackers tendrán que esforzarse más.
Pasos siguientes
Conceptos básicos sobre autenticación
Tipos de autenticadores de NIST
Lograr NIST AAL1 con Microsoft Entra ID