NIST-verificatortypen en uitgelijnde Microsoft Entra-methoden
Het verificatieproces begint wanneer een aanvrager de controle van een van de meer verificatoren bevestigt die aan een abonnee zijn gekoppeld. De abonnee is een persoon of een andere entiteit. Gebruik de volgende tabel voor meer informatie over NIST-authenticatortypen (National Institute of Standards and Technology) en bijbehorende Microsoft Entra-verificatiemethoden.
| Type NIST-verificator | Microsoft Entra-verificatiemethode |
|---|---|
| Memorized geheim (iets wat u weet) |
Wachtwoord: Cloudaccounts, federatieve, wachtwoord-hashsynchronisatie, passthrough-verificatie |
| Zoekgeheim (iets wat u hebt) |
Geen |
| Single-factor out-of-band (iets wat u hebt) |
Microsoft Authenticator-app (pushmelding) Telefoon (SMS): Niet aanbevolen |
| Multi-factor Out-of-band (iets wat u hebt + iets wat u weet/bent) |
Microsoft Authenticator-app (zonder wachtwoord) |
| Eenmalige wachtwoord (OTP) met één factor (iets wat u hebt) |
Microsoft Authenticator-app (OTP) Single-Factor Hardware/Software OTP1 |
| Multi-factor OTP (iets wat u hebt + iets wat u weet/bent) |
Behandeld als single-factor OTP |
| Cryptosoftware met één factor (iets wat u hebt) |
Softwarecertificaat met één factor Microsoft Entra toegevoegd aan 2 met software TPM Microsoft Entra hybrid joined 2 with software TPM Compatibel mobiel apparaat |
| Hardware met één factor crypto (iets wat u hebt) |
Microsoft Entra toegevoegd aan 2 met hardware TPM Microsoft Entra hybride gekoppeld 2 met hardware TPM |
| Multi-Factor Crypto Software (iets wat u hebt + iets wat u weet/bent) |
Multi-Factor Software Certificate (met pincode beveiligd) Windows Hello voor Bedrijven met software-TPM |
| Multi-Factor Crypto hardware (iets wat u hebt + iets wat u weet/bent) |
Met hardware beveiligd certificaat (smartcard/beveiligingssleutel/TPM) Windows Hello voor Bedrijven met hardware-TPM FIDO 2-beveiligingssleutel Platformreferenties voor macOS |
1 30 seconden of 60 seconden OATH-TOTP SHA-1-token
2 Zie Microsoft Entra-apparaat-id voor meer informatie over apparaatdeelnamestatussen
Public Switch Telephone Network (PSTN) SMS/Voice wordt niet aanbevolen
NIST raadt geen sms of spraak aan. De risico's van het wisselen van apparaten, SIM-wijzigingen, nummeroverdracht en ander gedrag kunnen problemen veroorzaken. Als deze acties schadelijk zijn, kunnen ze leiden tot een onveilige ervaring. Hoewel SMS/Voice niet wordt aanbevolen, zijn ze beter dan het gebruik van alleen een wachtwoord, omdat ze meer inspanning vereisen voor hackers.
Volgende stappen
De basisbeginselen van verificatie
NIST AAL1 bereiken met Microsoft Entra-id
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor