Typy wystawców uwierzytelnianych NIST i dopasowane metody firmy Microsoft Entra
Proces uwierzytelniania rozpoczyna się, gdy oświadczenie potwierdza kontrolę nad jednym z więcej wystawców uwierzytelnień skojarzonych z subskrybentem. Subskrybent jest osobą lub inną jednostką. Skorzystaj z poniższej tabeli, aby dowiedzieć się więcej na temat typów wystawców uwierzytelnienia National Institute of Standards and Technology (NIST) i skojarzonych metod uwierzytelniania firmy Microsoft Entra.
| Typ wystawcy uwierzytelniającego NIST | Metoda uwierzytelniania Firmy Microsoft Entra |
|---|---|
| Zapamiętany wpis tajny (coś, co wiesz) |
Hasło: konta w chmurze, federacyjne, synchronizacja skrótów haseł, uwierzytelnianie przekazywane |
| Wpis tajny wyszukiwania (coś, co masz) |
Brak |
| Poza pasmem pojedynczego czynnika (coś, co masz) |
Aplikacja Microsoft Authenticator (powiadomienie wypychane) Telefon (SMS): niezalecane |
| Wieloskładnikowe poza pasmem (coś, co masz + coś, co wiesz/jesteś) |
Aplikacja Microsoft Authenticator (bez hasła) |
| Jednoskładnikowe hasło jednorazowe (OTP) (coś, co masz) |
Aplikacja Microsoft Authenticator (OTP) Sprzęt jednoskładnikowy/oprogramowanie OTP1 |
| Protokół OTP wieloskładnikowy (coś, co masz + coś, co wiesz/jesteś) |
Traktowane jako jednoskładnikowe OTP |
| Oprogramowanie kryptograficzne jednoskładnikowe (coś, co masz) |
Certyfikat oprogramowania jednoskładnikowego Firma Microsoft Entra dołączyła do wersji 2 z modułem TPM oprogramowania Hybrydowa firma Microsoft Entra dołączyła do wersji 2 z oprogramowaniem TPM Zgodne urządzenie przenośne |
| Sprzęt kryptograficzny jednoskładnikowy (coś, co masz) |
Firma Microsoft Entra dołączyła do wersji 2 ze sprzętowymi modułami TPM Przyłączona hybrydowa firma Microsoft Entra do wersji 2 ze sprzętowymi modułami TPM |
| Oprogramowanie kryptograficzne wieloskładnikowe (coś, co masz + coś, co wiesz/jesteś) |
Certyfikat oprogramowania wieloskładnikowego (chroniony numerEM PIN) Windows Hello dla firm za pomocą programowego modułu TPM |
| Sprzęt kryptograficzny wieloskładnikowy (coś, co masz + coś, co wiesz/jesteś) |
Certyfikat chroniony sprzętem (smartcard/klucz zabezpieczeń/moduł TPM) Windows Hello dla firm ze sprzętowymi modułami TPM Klucz zabezpieczeń FIDO 2 Poświadczenia platformy dla systemu macOS |
1 30-sekundowy lub 60-sekundowy token OATH-TOTP SHA-1
2 Aby uzyskać więcej informacji na temat stanów dołączania urządzeń, zobacz Microsoft Entra device identity (Tożsamość urządzenia firmy Microsoft Entra)
Nie zaleca się komunikacji SMS/głosu z siecią telefoniczną przełącznika publicznego (PSTN)
NIST nie zaleca wiadomości SMS ani głosu. Ryzyko wymiany urządzeń, zmian SIM, przenoszenia numerów i innych zachowań może powodować problemy. Jeśli te akcje są złośliwe, mogą one spowodować niezabezpieczone środowisko. Chociaż wiadomości SMS/voice nie są zalecane, są lepsze niż używanie tylko hasła, ponieważ wymagają one większego nakładu pracy dla hakerów.
Następne kroki
Dowiedz się więcej o listach AALS
Informacje podstawowe o uwierzytelnianiu
Typy wystawców uwierzytelnianych NIST
Uzyskiwanie identyfikatora NIST AAL1 za pomocą identyfikatora Entra firmy Microsoft
Uzyskiwanie identyfikatora NIST AAL2 za pomocą identyfikatora Entra firmy Microsoft
Uzyskiwanie identyfikatora NIST AAL3 za pomocą identyfikatora Entra firmy Microsoft