Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A hitelesítés egy személy személyazonosságának ellenőrzésére szolgál, mielőtt hozzáférést ad egy erőforráshoz, alkalmazáshoz, szolgáltatáshoz, eszközhöz vagy hálózathoz. A rendszer így gondoskodik arról, hogy a felhasználók azok legyenek, akiknek mondják magukat , amikor megpróbálnak bejelentkezni.
A Microsoft Entra ID által támogatott hitelesítési módszerek
Az alábbi táblázat ismerteti, hogy mikor használható hitelesítési módszer elsődleges vagy elsőfaktoros hitelesítéshez, másodlagos tényező-hitelesítéshez a Microsoft Entra többtényezős hitelesítés (MFA) használatakor, valamint az önkiszolgáló jelszó-visszaállításhoz (SSPR).
| Metódus | Elsődleges hitelesítés | Másodlagos hitelesítés |
|---|---|---|
| Windows Hello vállalkozások számára | Igen | MFA1 |
| Platform hitelesítő adatok macOS | Igen | MFA |
| Hozzáférési kulcs (FIDO2) | Igen | MFA |
| Hozzáférési kulcs a Microsoft Authenticatorban | Igen | MFA |
| Szinkronizált kulcs (előzetes verzió) | Igen | MFA |
| Tanúsítványalapú hitelesítés | Igen | MFA |
| A Microsoft Authenticator jelszó nélküli | Igen | Nem |
| Microsoft Authenticator push értesítések | Igen | MFA és SSPR |
| Hitelesítő Lite | Nem | MFA |
| Hardveres OATH-jogkivonatok (előzetes verzió) | Nem | MFA és SSPR |
| Szoftveres OATH-jogkivonatok | Nem | MFA és SSPR |
| Külső hitelesítési módszerek (előzetes verzió) | Nem | MFA |
| Ideiglenes hozzáférési engedély (TAP) | Igen | MFA |
| Rövid üzenetszolgáltatás (SMS) bejelentkezése | Igen | MFA és SSPR |
| Hanghívás | Nem | MFA és SSPR |
| QR-kód | Igen | Nem |
| E-mailes OTP- | Nem | SSPR és bejelentkezés2 |
| Jelszó | Igen | Nem |
1A Windows Hello vállalati verzió egy lépésenkénti MFA-hitelesítő adatként szolgálhat, ha egy felhasználó engedélyezve van a hozzáférési kulcshoz (FIDO2), és regisztrálva van egy hozzáférési kulcs.
2Az e-mailes OTP a Self-Service Password Recovery (SSPR) bérlői tagjai számára érhető el. Konfigurálható úgy is, hogy a vendégfelhasználók jelentkezzenek be.
Adathalászatnak ellenálló hitelesítési módszerek
Míg a hagyományos, SMS-t, e-mailes OTP-t vagy hitelesítő alkalmazásokat tartalmazó MFA jelentősen javítja a csak jelszóval rendelkező rendszerek biztonságát, ezek a lehetőségek súrlódást gördítenek, ami további lépéseket igényel a felhasználók számára, például kódok megadását, leküldéses értesítések jóváhagyását vagy hitelesítő alkalmazások használatát. Ezenkívül az MFA ezen lehetőségei hajlamosak a távoli adathalászati támadásokra. A távoli adathalászat az, ahol a támadók közösségi mérnöki és AI-alapú eszközöket használnak az identitás hitelesítő adatainak ( például jelszavaknak vagy egyszeri kódoknak) a felhasználói eszközhöz való fizikai hozzáférés nélküli ellopásához.
A Microsoft az adathalászatnak ellenálló hitelesítési módszerek használatát javasolja, például a Windows Hello vállalati verziót, a hozzáférési kulcsokat (FIDO2) és a FIDO2 biztonsági kulcsokat, vagy a tanúsítványalapú hitelesítést (CBA), mert ezek biztosítják a legbiztonságosabb bejelentkezési élményt.
Az alábbi adathalászat-rezisztens hitelesítési módszerek érhetők el a Microsoft Entra-azonosítóban.
- Windows Hello üzleti felhasználók számára
- Platform hitelesítő adatai macOS-hez
- Szinkronizált bejelentkezési kulcsok (FIDO2) (előzetes verzió)
- FIDO2 biztonsági kulcsok
- Hozzáférési kulcsok a Microsoft Authenticatorban
- Tanúsítványalapú hitelesítés (CBA)
Magas biztonságú fiók helyreállítása
A fiók helyreállítása az a folyamat, amely során a felhasználók elveszítették az összes hitelesítő adatukat, és már nem férnek hozzá a fiókjukhoz. A hitelesítő adatok helyreállításának hagyományos módja az ügyfélszolgálatot hívó felhasználó, ahol megválaszolnak néhány kérdést az identitásuk ellenőrzéséhez, ami lehetővé teszi a segélyszolgálat számára a hitelesítő adataik visszaállítását. A Microsoft Entra ID mostantól támogatja a kormányzati azonosítót és a biometrikus ellenőrzést, amely mesterséges intelligencián alapuló biometrikus egyezést kínál a kormányzati kiadású azonosítókkal a magas szintű megbízhatósági fiók helyreállításához.
A szervezetek a Microsoft Security Store-on keresztül választhatnak a vezető identitás-ellenőrzési szolgáltatók közül: Idemia, Lexis Nexis és Au10tix. Ezek a partnerek 192 országban/régióban nyújtanak lefedettséget, és távolról ellenőrzik a legtöbb kormányzati személyazonossági (Gov-azonosító) dokumentumot, beleértve a jogosítványokat és az útleveleket. Az Azure AI-szolgáltatások által működtetett Entra Verified ID Face Check kritikus megbízhatósági réteget ad hozzá a felhasználó valós idejű szelfijének és az identitásdokumentumból származó fényképnek való megfeleléssel. Azáltal, hogy csak a találatokat osztja meg, nem pedig bizalmas identitásadatokat, a Face Check javítja a felhasználók adatvédelmet, miközben lehetővé teszi a vállalatok számára, hogy meggyőződjenek arról, hogy az identitást igénylést végző személy valóban azok.
Ha engedélyezve van, ez a funkció lehetővé teszi a natívan integrált, végpontok közötti folyamatot, amellyel a felhasználók egyszerűen és biztonságosan visszanyerhetik hozzáférésüket a fiókjukhoz. További információ: A Microsoft Entra ID Account Recovery áttekintése.