Jenis pengautentikasi NIST dan metode Microsoft Entra yang diselaraskan
Proses autentikasi dimulai ketika pengadu menegaskan kontrolnya atas salah satu pengautentikasi lainnya yang terkait dengan pelanggan. Pelanggan adalah orang atau entitas lain. Gunakan tabel berikut untuk mempelajari tentang jenis pengautentikasi National Institute of Standards and Technology (NIST) dan metode autentikasi Microsoft Entra terkait.
Jenis pengautentikasi NIST | Metode autentikasi Microsoft Entra |
---|---|
Rahasia yang dihafal (sesuatu yang Anda ketahui) |
Kata sandi: Akun cloud, federasi, sinkronisasi hash kata sandi, autentikasi passthrough |
Cari rahasia (sesuatu yang Anda miliki) |
Tidak |
Faktor tunggal di luar band (sesuatu yang Anda miliki) |
Aplikasi Microsoft Authenticator (Pemberitahuan Push) Telepon (SMS): Tidak disarankan |
Multifaktor Di Luar Band (sesuatu yang Anda miliki + sesuatu yang Anda ketahui/adalah) |
Aplikasi Microsoft Authenticator (Tanpa Kata Sandi) |
Kata sandi satu kali faktor tunggal (OTP) (sesuatu yang Anda miliki) |
Aplikasi Microsoft Authenticator (OTP) Perangkat Keras Faktor Tunggal/Perangkat Lunak OTP1 |
OTP multifaktor (sesuatu yang Anda miliki + sesuatu yang Anda ketahui/adalah) |
Diperlakukan sebagai OTP faktor tunggal |
Perangkat lunak kripto faktor tunggal (sesuatu yang Anda miliki) |
Sertifikat perangkat lunak faktor tunggal Microsoft Entra bergabung dengan 2 dengan TPM perangkat lunak Microsoft Entra hybrid bergabung dengan 2 dengan TPM perangkat lunak Perangkat seluler yang sesuai |
Perangkat keras kripto faktor tunggal (sesuatu yang Anda miliki) |
Microsoft Entra bergabung dengan 2 dengan TPM perangkat keras Microsoft Entra hybrid bergabung dengan 2 dengan TPM perangkat keras |
Perangkat lunak kripto multifaktor (sesuatu yang Anda miliki + sesuatu yang Anda ketahui/adalah) |
Sertifikat Perangkat Lunak Multifaktor (Dilindungi PIN) Windows Hello untuk Bisnis dengan TPM perangkat keras |
Perangkat keras kripto multifaktor (sesuatu yang Anda miliki + sesuatu yang Anda ketahui/adalah) |
Sertifikat yang dilindungi perangkat keras (smartcard/kunci keamanan/TPM) Windows Hello untuk Bisnis dengan TPM perangkat keras Kunci keamanan FIDO 2 Info masuk platform untuk macOS |
Token 1 30 detik atau 60 detik OATH-TOTP SHA-1
2 Untuk informasi selengkapnya tentang status gabungan perangkat, lihat Identitas perangkat Microsoft Entra
SMS/Voice Public Switch Telephone Network (PSTN) tidak disarankan
NIST tidak merekomendasikan SMS atau suara. Risiko pertukaran perangkat, perubahan SIM, porting nomor, dan perilaku lainnya dapat menyebabkan masalah. Jika tindakan ini berbahaya, tindakan tersebut dapat mengakibatkan pengalaman yang tidak aman. Meskipun SMS/Voice tidak disarankan, mereka lebih baik daripada hanya menggunakan kata sandi, karena mereka membutuhkan lebih banyak upaya untuk peretas.
Langkah berikutnya
Mencapai NIST AAL1 dengan ID Microsoft Entra
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk