Mi a Microsoft Entra többtényezős hitelesítés?
A felhőbeli objektumok védelme a biztonsági csoportok egyik fő célja. Az egyik elsődleges módja annak, hogy a jogosulatlan felhasználók hozzáférjenek a rendszerekhez egy érvényes felhasználónév és jelszó beolvasásával. Az Azure a Microsoft Entra ID számos funkciójával segíthet csökkenteni ezt a kockázatot, többek között a következőket:
Jelszóbonyolultsági szabályok: Ezek a szabályok arra kényszerítik a felhasználókat, hogy nehezebben találják ki a jelszavakat.
Jelszó lejárati szabályai: Kényszerítheti a felhasználókat, hogy rendszeresen módosítsák a jelszavukat, és ne használjanak korábban használt jelszavakat.
Önkiszolgáló jelszó-visszaállítás (SSPR):Ez a módszer lehetővé teszi a felhasználók számára, hogy önkiszolgálók legyenek, és visszaállíthassák a jelszavukat, ha elfelejtik azt egy informatikai részleg bevonása nélkül.
Microsoft Entra ID-védelem: A szervezet identitásainak védelme érdekében olyan kockázatalapú szabályzatokat konfigurálhat, amelyek automatikusan reagálnak a kockázatos viselkedésekre. Ezekkel a szabályzatokkal automatikusan letilthat egyes viselkedésmódokat és helyreállítást kezdeményezhet, amelyek például a jelszómódosításra is vonatkozhatnak.
Microsoft Entra jelszóvédelem: Globális tiltott jelszólista használatával letilthatja a gyakran használt és feltört jelszavakat.
Microsoft Entra intelligens zárolás: Az intelligens zárolás segít kizárni a rosszindulatú hackereket, akik megpróbálják kitalálni a felhasználói jelszavakat, vagy találgatásos módszerekkel próbálnak bejutni. Felismeri az érvényes felhasználóktól érkező bejelentkezéseket, és másképp kezeli őket, mint a rosszindulatú hackerek és más ismeretlen források bejelentkezései.
Microsoft Entra-alkalmazásproxy: A helyszíni webalkalmazásokhoz biztonságosan bővített távoli hozzáférést építhet ki.
Egyszeri bejelentkezés (SSO):Engedélyezheti az egyszeri bejelentkezés elérését az alkalmazásokhoz, beleértve több ezer előre elkészített SaaS-alkalmazást is.
Microsoft Entra Csatlakozás: Egyetlen identitás létrehozása és kezelése minden felhasználó számára a hibrid vállalaton belül, a felhasználók, csoportok és eszközök szinkronizálása.
Ezek a megközelítések nagyszerű lehetőségek, amelyek elrettentik a jelszót találgatástól vagy találgatástól. Néha azonban a jelszavakat szociális mérnöki vagy rossz fizikai biztonsági gyakorlatokon keresztül szerzik be, például a jelszót egy öntapadós jegyzetre a billentyűzet alatt! Ezekben az esetekben ezek a funkciók nem hagyják abba a behatolást. Ehelyett a biztonsági rendszergazdák a Microsoft Entra többtényezős hitelesítéshez szeretnének fordulni.
Mi a Microsoft Entra többtényezős hitelesítés?
A Microsoft Entra többtényezős hitelesítés (MFA) további biztonságot nyújt az identitások számára, ha két vagy több elemet igényel a teljes hitelesítéshez.
Ezek az összetevők az alábbi három kategóriába esnek:
- Valami, amit tud, ami lehet jelszó vagy egy biztonsági kérdésre adott válasz.
- A birtokában van valami, amely lehet egy mobilalkalmazás, amely értesítést vagy jogkivonat-létrehozó eszközt kap.
- Valami, ami általában biometrikus tulajdonság, például ujjlenyomat vagy arcvizsgálat, amelyet sok mobileszközön használnak.
A Microsoft Entra többtényezős hitelesítés használata a jelszóexpozíció hatásának korlátozásával javítja az identitásbiztonságot. A teljes hitelesítéshez egy rosszindulatú támadónak egy második tényezőre is szüksége van, például a felhasználó telefonjára, ujjlenyomatára vagy arcára. A többtényezős hitelesítést mindig engedélyezni kell, mert ez a leghatékonyabb módja a jogosulatlan bejelentkezés megakadályozásának.
A Microsoft Entra többtényezős hitelesítés a Microsoft kétlépéses ellenőrzési megoldása. A Microsoft Entra többtényezős hitelesítés segít megvédeni az adatokhoz és alkalmazásokhoz való hozzáférést, miközben kielégíti a felhasználói igényeket egy egyszerű bejelentkezési folyamathoz. Erős hitelesítést biztosít számos ellenőrzési módszerhez, például telefonhívásokhoz, sms-ekhez vagy mobilalkalmazás-ellenőrzéshez.
A Microsoft Entra többtényezős hitelesítésének biztonsága a rétegzett megközelítésben rejlik. A több hitelesítési tényező megkövetelése jelentős kihívást jelent a rosszindulatú hackerek számára. Még ha egy rosszindulatú hacker meg is tanulja a felhasználó jelszavát, az használhatatlan anélkül, hogy rendelkezik a megbízható eszközzel. Ha a felhasználó elveszíti az eszközt, az azt megtaláló személy nem használhatja a felhasználó jelszava nélkül.
Hogyan szerezhet be többtényezős hitelesítést?
A többtényezős hitelesítés a következő ajánlatok részét képezi:
Microsoft Entra ID P1 vagy P2 vagy Microsoft 365 Business: Mindkét ajánlat támogatja a Microsoft Entra többtényezős hitelesítést a biztonsági alapértékek használatával a többtényezős hitelesítés megkövetelése érdekében.
Microsoft Entra ID ingyenes vagy önálló Microsoft 365-licencek : Mindkettő olyan alapértelmezett biztonsági beállításokat használ , amelyek többtényezős hitelesítést igényelnek a felhasználók és a rendszergazdák számára.
Microsoft Entra Global Rendszergazda istrators: A Microsoft Entra többtényezős hitelesítési képességeinek egy része elérhető a globális rendszergazdai fiókok védelme érdekében.