Monimenetelmäistä todentamista kuvaaminen

  • 3 minuuttia

Monimenetelmäinen todentaminen on prosessi, jossa käyttäjiä kehotetaan kirjautumisprosessin aikana antamaan lisätunnistus, kuten matkapuhelimen koodi tai sormenjälkitarkistus.

Monimenetelmäinen todentaminen parantaa merkittävästi käyttäjätietojen suojausta, mutta on silti yksinkertainen käyttäjille. Ylimääräisen todennuskertoimen täytyy olla sellainen, jota hyökkääjän on vaikea saada tai johon hänellä on kaksoiskappaleita.

Microsoft Entran monimenetelmäinen todentaminen toimii edellyttämällä:

  • Jotain, minkä tiedät – yleensä salasana tai PIN-koodi ja
  • Jotakin, mitä sinulla on , kuten luotettu laite, joka ei ole helposti kaksoiskappale, kuten puhelin- tai laitteistoavain .
  • Jotain, mitä olet , biometriatietoja, kuten sormenjälki tai kasvojen skannaus.

Monimenetelmäisen todentamisen tarkistuskehotteet on määritetty osaksi Microsoft Entran kirjautumistapahtumaa. Microsoft Entra ID pyytää ja käsittelee monimenetelmäistä todentamista automaattisesti ilman, että teet muutoksia sovelluksiin tai palveluihin. Kun käyttäjä kirjautuu sisään, hän saa monimenetelmäisen todentamiskehotteen. Hän voi myös valita jonkin rekisteröimänsä lisävahvistuslomakkeen.

Järjestelmänvalvoja voi vaatia tiettyjä tarkistusmenetelmiä tai käyttäjä voi käyttää MyAccount-tiliään vahvistusmenetelmien muokkaamista tai lisäämistä varten.

Edellisissä osioissa kuvattuja lisävahvistuslomakkeita voi käyttää Microsoft Entran monifaktoritodennuksen kanssa:

  • Microsoft Authenticator -sovellus
  • Windows Hello yrityksille
  • FIDO2-suojausavain
  • OATH-laitteistotunnus (esiversio)
  • OATH-ohjelmistotunnus
  • tekstiviesti
  • Äänipuhelu

Näyttökuva Microsoft authenticator -sovelluksesta, joka näyttää tapoja henkilöllisyytesi tarkistamiseen.

Suojauksen oletusarvot ja monimenetelmäinen todentaminen

Suojauksen oletusarvot ovat joukko Microsoftin suosittelemia käyttäjätietojen suojauksen perusmekanismeja. Kun nämä suositukset ovat käytössä, ne pakotetaan automaattisesti käyttöön organisaatiossasi. Tavoitteena on varmistaa, että perussuojauksen taso on käytössä kaikissa organisaatioissa ilman lisäkustannuksia. Nämä oletusarvot mahdollistavat joitakin yleisimpiä suojausominaisuuksia ja -ohjausobjekteja, kuten:

  • Microsoft Entran monimenetelmäistä todentamisen rekisteröinnin pakottamista kaikilta käyttäjiltä.
  • Järjestelmänvalvojien pakottaminen käyttämään monimenetelmäistä todentamista.
  • Edellyttää, että kaikkien käyttäjien on suoritettava monimenetelmäinen todentaminen tarvittaessa.

Suojauksen oletusarvot ovat hyvä vaihtoehto organisaatioille, jotka haluavat parantaa suojausasentojaan, mutta eivät tiedä, mistä aloittaa, tai organisaatioille, jotka käyttävät Microsoft Entra ID -käyttöoikeuden maksutonta tasoa. Suojauksen oletusarvot eivät ehkä sovellu organisaatioille, joilla on Microsoft Entra ID P1- tai P2-käyttöoikeudet, tai monimutkaisemmat suojausvaatimukset. Lisätietoja on ohjeartikkelissa Mitkä ovat suojauksen oletusarvot?