Types d’authentificateurs NIST et méthodes Microsoft Entra alignées
Le processus d’authentification commence lorsqu’un demandeur déclare son contrôle d’un ou plusieurs authentificateurs associés à un abonné. L’abonné peut être une personne ou une autre entité. Utilisez le tableau suivant pour en savoir plus sur les types d’authentificateurs NIST (National Institute of Standards and Technology) et les méthodes d’authentification Microsoft Entra associées.
| Type d’authentificateur NIST | Méthode d’authentification Microsoft Entra |
|---|---|
| Secret mémorisé (quelque chose que vous savez) |
Mot de passe : comptes cloud, fédérés, synchronisation de synthèse de mot de passe, authentification directe |
| Recherche de secret (quelque chose que vous avez) |
Aucun |
| Facteur unique hors bande (quelque chose que vous avez) |
Application Microsoft Authenticator (notification Push) Téléphone (SMS) : non recommandé |
| Multifacteur hors bande (quelque chose que vous avez + quelque chose que vous connaissez/êtes) |
Application Microsoft Authenticator (sans mot de passe) |
| Mot de passe à usage unique (OTP) et à facteur unique (quelque chose que vous avez) |
Application Microsoft Authenticator (OTP) OTP à facteur unique matériel/logiciel1 |
| OTP multi-facteur (quelque chose que vous avez + quelque chose que vous connaissez/êtes) |
Traité comme OTP à facteur unique |
| Logiciel de chiffrement monofacteur (quelque chose que vous avez) |
Certificat logiciel à facteur unique Microsoft Entra rejoint 2 avec le logiciel TPM Microsoft Entra hybride rejoint 2 avec le logiciel TPM Appareil mobile conforme |
| Matériel de chiffrement monofacteur (quelque chose que vous avez) |
Microsoft Entra a rejoint 2 avec le TPM matériel Microsoft Entra hybride associé à 2 avec le TPM matériel |
| Logiciel de chiffrement multifacteur (quelque chose que vous avez + quelque chose que vous connaissez/êtes) |
Certificat logiciel multifacteur (protégé par PIN) Windows Hello Entreprise avec le module TPM logiciel |
| Matériel de chiffrement multifacteur (quelque chose que vous avez + quelque chose que vous connaissez/êtes) |
Certificat matériel protégé (carte à puce/clé de sécurité/TPM) Windows Hello Entreprise avec TPM matériel Clés de sécurité FIDO 2 Informations d’identification de la plateforme pour macOS |
1 jeton OATH-TOTP SHA-1 de 30 ou 60 secondes
2 Pour plus d’informations sur les états des jonctions d’appareils, consultez Identité des appareils Microsoft Entra
Les SMS/la voix par le réseau téléphonique commuté (Public Switch Telephone Network) ne sont pas recommandés
Le NIST ne recommande ni les SMS ni la voix. Les risques liés à l’échange d’appareils, aux modifications de carte SIM, au transfert de numéro et à d’autres comportements peuvent occasionner des problèmes. Si ces actions sont effectuées dans une intention malveillante, elles peuvent déboucher sur une expérience non sécurisée. Bien que les SMS/voix ne soient pas recommandés, ils sont préférables à la seule utilisation d’un mot de passe, car ils demandent plus d’efforts aux pirates.
Étapes suivantes
En savoir plus sur les niveaux AAL
Principes fondamentaux de l’authentification
Types d'authentificateurs NIST
Atteindre NIST AAL1 avec Microsoft Entra ID