Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A hitelesítés egy személy személyazonosságának ellenőrzésére szolgál, mielőtt hozzáférést ad egy erőforráshoz, alkalmazáshoz, szolgáltatáshoz, eszközhöz vagy hálózathoz. A rendszer így gondoskodik arról, hogy a felhasználók azok legyenek, akiknek mondják magukat , amikor megpróbálnak bejelentkezni.
A Microsoft Entra ID által támogatott hitelesítési módszerek
Az alábbi táblázat azt ismerteti, hogy mikor használható hitelesítési módszer az elsődleges hitelesítéshez (első tényező), a Microsoft Entra többtényezős hitelesítéssel (MFA) történő másodlagos hitelesítéshez és az önkiszolgáló jelszó-visszaállításhoz (SSPR).
| Metódus | Elsődleges hitelesítés | Másodlagos hitelesítés |
|---|---|---|
| Windows Hello vállalkozások számára | Igen | MFA1 |
| Platform hitelesítő adatok macOS | Igen | MFA |
| Hozzáférési kulcs (FIDO2) | Igen | MFA |
| Hozzáférési kulcs a Microsoft Authenticatorban | Igen | MFA |
| Szinkronizált hozzáférési kulcs | Igen | MFA |
| Tanúsítványalapú hitelesítés | Igen | MFA |
| A Microsoft Authenticator jelszó nélküli | Igen | Nem |
| Microsoft Authenticator push értesítések | Igen | MFA és SSPR |
| Hitelesítő Lite | Nem | MFA |
| Hardveres OATH-jogkivonatok (előzetes verzió) | Nem | MFA és SSPR |
| Szoftveres OATH-jogkivonatok | Nem | MFA és SSPR |
| Külső MFA | Nem | MFA |
| Ideiglenes hozzáférési engedély (TAP) | Igen | MFA |
| Rövid üzenetszolgáltatás (SMS) bejelentkezése | Igen | MFA és SSPR |
| Hanghívás | Nem | MFA és SSPR |
| QR-kód | Igen | Nem |
| E-mailes OTP- | Nem | SSPR és bejelentkezés2 |
| Jelszó | Igen | Nem |
1A Windows Hello vállalati verzió egy lépésenkénti MFA-hitelesítő adatként szolgálhat, ha egy felhasználó engedélyezve van a hozzáférési kulcshoz (FIDO2), és regisztrálva van egy hozzáférési kulcs.
2Az e-mailes OTP elérhető a bérlői tagok számára az önkiszolgáló jelszó-visszaállításhoz (SSPR). A vendégfelhasználók általi bejelentkezéshez is konfigurálhatja.
Adathalászatnak ellenálló hitelesítési módszerek
Bár a hagyományos, SMS-, e-mailes OTP- vagy hitelesítő alkalmazásokkal rendelkező MFA jelentősen javítja a csak jelszóval rendelkező rendszerek biztonságát, ezek a lehetőségek súrlódást gördítenek, és további lépéseket igényelnek a felhasználók számára, például kódok megadását, leküldéses értesítések jóváhagyását vagy hitelesítő alkalmazások használatát. Ezenkívül ezek az MFA-lehetőségek hajlamosak a távoli adathalászati támadásokra. Távoli adathalászati támadás esetén a támadók közösségi mérnöki és AI-alapú eszközökkel lopják el az identitás hitelesítő adatait – például jelszavakat vagy egyszeri kódokat – anélkül, hogy fizikai hozzáférést szereznek egy felhasználó eszközéhez.
A Microsoft az adathalászatnak ellenálló hitelesítési módszerek használatát javasolja, például a Windows Hello vállalati verziót, a hozzáférési kulcsokat (FIDO2) és a FIDO2 biztonsági kulcsokat, vagy a tanúsítványalapú hitelesítést (CBA), mert ezek biztosítják a legbiztonságosabb bejelentkezési élményt.
Az alábbi adathalászat-rezisztens hitelesítési módszerek érhetők el a Microsoft Entra-azonosítóban.
- Windows Hello üzleti felhasználók számára
- Platform hitelesítő adatai macOS-hez
- Szinkronizált azonosítókulcsok (FIDO2)
- FIDO2 biztonsági kulcsok
- Hozzáférési kulcsok a Microsoft Authenticatorban
- Tanúsítványalapú hitelesítés (CBA)
Magas szintű megbízhatósági fiók helyreállítása
A fiók helyreállítása az a folyamat, amely segít azoknak a felhasználóknak, akik elvesztették az összes hitelesítő adatukat, és már nem férnek hozzá a fiókjukhoz. A felhasználók hagyományosan felhívják az ügyfélszolgálatot, válaszolnak a személyazonosságuk ellenőrzésére vonatkozó kérdésekre, és a segélyszolgálat visszaállítja a hitelesítő adataikat. A Microsoft Entra ID mostantól támogatja a kormányzati azonosítók ellenőrzését AI-alapú biometrikus egyezéssel a magas szintű megbízhatósági fiókok helyreállításához.
A szervezetek a Microsoft Security Store-on keresztül választhatnak a vezető identitás-ellenőrzési szolgáltatók közül: Idemia, Lexis Nexis és Au10tix. Ezek a partnerek 192 országban/régióban biztosítják a lefedettséget, és távoli ellenőrzést biztosítanak a legtöbb kormányzati személyazonosító okmányhoz, beleértve a jogosítványokat és az útlevéleket is. Az Azure AI-szolgáltatások által működtetett Microsoft Entra Verified ID Face Check kritikus megbízhatósági réteget ad hozzá a felhasználó valós idejű szelfijének az identitásdokumentumból származó fényképhez való egyeztetésével. Ha csak a találatokat osztja meg, nem pedig bizalmas identitásadatokat, a Face Check javítja a felhasználók adatvédelmet, miközben lehetővé teszi a vállalatok számára, hogy meggyőződjenek arról, hogy az identitást kérő személy az, akiről azt állítja, hogy az.
Ha engedélyezve van, ez a funkció natívan integrált, végpontok közötti folyamatot biztosít a felhasználók számára, hogy biztonságosan visszanyerjék a fiókjukhoz való hozzáférést. További információ: A Microsoft Entra ID-fiók helyreállításának áttekintése.