Tipi di autenticazione NIST e metodi Azure Active Directory allineati

Il processo di autenticazione inizia quando un richiedente afferma il relativo controllo di uno di più autenticatori associati a un sottoscrittore. Il sottoscrittore può essere una persona o un'altra entità.

Tipo di autenticatore NIST (National Institute of Standards and Technology) metodi di autenticazione Azure Active Directory (Azure AD)
Segreto memorizzato
(qualcosa che sai)
Password (account cloud)
Password (federata)
Password (sincronizzazione hash password)
Password (autenticazione pass-through)
Segreto di ricerca
(qualcosa che hai)
Nessuno. Un segreto di ricerca è per definizione i dati non contenuti in un sistema.
Fuori banda
(qualcosa che hai)
Telefono (SMS) - non consigliato
Password a fattore singolo
(qualcosa che hai)
app Microsoft Authenticator (password one-time)
Password a fattore singolo (tramite produttori OTP)1
Password a più fattori una sola volta
(qualcosa che hai + qualcosa che sai o qualcosa che sei)
Password a più fattori (tramite produttori OTP) 1
Software crittografico a fattore singolo
(qualcosa che hai)
Dispositivo mobile conforme
Microsoft Authenticator App (notifica)
Azure AD ibrido aggiunto2 con TPM software
Azure AD aggiunto a2 con TPM software
Hardware crittografico a fattore singolo
(qualcosa che hai)
Azure AD aggiunto a2 con TPM hardware
Azure AD ibrido aggiunto2 con TPM hardware
Software di crittografia a più fattori
(qualcosa che hai + qualcosa che sai o qualcosa che sei)
Microsoft Authenticator'app per iOS (senza password)
Windows Hello for Business con TPM software
Hardware di crittografia a più fattori
(qualcosa che hai + qualcosa che sai o qualcosa che sei)
Microsoft Authenticator'app per Android (senza password)
Windows Hello for Business con TPM hardware
Smartcard (provider di identità federato)
Chiave di sicurezza FIDO 2

1 Token SHA-TOTP SHA-1 OATH-TOTP di 30 secondi o 60 secondi.

2 Per altre informazioni sugli stati di join del dispositivo, vedere Azure AD documentazione sull'identità del dispositivo.

I messaggi di testo SMS soddisfano lo standard NIST, ma NIST non li consiglia. I rischi di scambio dei dispositivi, modifiche sim, porting numerico e altri comportamenti possono causare problemi. Se queste azioni vengono eseguite in modo dannoso, possono causare un'esperienza non sicura. Anche se i messaggi di testo SMS non sono consigliati, sono migliori di usare una password da soli, perché richiedono più sforzo per gli hacker.

Passaggi successivi

Panoramica del NIST

Informazioni sulle AALs

Nozioni di base sull'autenticazione

Tipi di autenticatore NIST

Ottenere NIST AAL1 con Azure AD

Ottenere NIST AAL2 con Azure AD

Ottenere NIST AAL3 con Azure AD