Co to jest uwierzytelnianie wieloskładnikowe firmy Microsoft?

  • 10 min

Ochrona zasobów w chmurze jest jednym z głównych celów dla grup zabezpieczeń. Jednym z podstawowych sposobów, w jaki nieautoryzowani użytkownicy uzyskują dostęp do systemów, jest uzyskanie prawidłowej nazwy użytkownika i hasła. Platforma Azure może pomóc w ograniczeniu tego ryzyka za pomocą kilku funkcji identyfikatora Entra firmy Microsoft, w tym:

  • Reguły złożoności haseł: te reguły wymuszają na użytkownikach generowanie haseł, które są trudniejsze do odgadnięcia.

  • Reguły wygasania haseł: możesz wymusić na użytkownikach okresowe zmianę haseł i unikać używania wcześniej używanych haseł.

  • Samoobsługowe resetowanie haseł (SSPR) : takie podejście umożliwia użytkownikom samoobsługowe resetowanie hasła, jeśli zapomni o nim bez udziału działu IT.

  • Ochrona tożsamości Microsoft Entra: Aby chronić tożsamości organizacji, można skonfigurować zasady oparte na ryzyku, które automatycznie reagują na ryzykowne zachowania. Te zasady mogą automatycznie blokować takie zachowania lub inicjować działania zaradcze, w tym wymaganie zmiany hasła.

  • Ochrona haseł firmy Microsoft Entra: często używane i zagrożone hasła można blokować przy użyciu globalnej listy zakazanych haseł.

  • Microsoft Entra smart lockout: Inteligentna blokada pomaga zablokować złośliwych hakerów, którzy próbują odgadnąć hasła użytkownika lub użyć metod siłowych, aby się dostać. Rozpoznaje logowania pochodzące z prawidłowych użytkowników i traktuje je inaczej niż logowania złośliwych hakerów i innych nieznanych źródeł.

  • Serwer proxy aplikacji Firmy Microsoft Entra: możesz aprowizować rozszerzony dostęp zdalny zabezpieczeń do lokalnych aplikacji internetowych.

  • Logowanie jednokrotne (SSO): możesz włączyć dostęp do logowania jednokrotnego do aplikacji, w tym tysiące wstępnie włączonych aplikacji SaaS.

  • Microsoft Entra Połączenie: tworzenie pojedynczej tożsamości dla każdego użytkownika w przedsiębiorstwie hybrydowym i zarządzanie nią, utrzymywanie synchronizacji użytkowników, grup i urządzeń.

Te podejścia są doskonałymi opcjami, które zniechęcają kogoś do zgadywania lub wymuszania hasła. Jednak czasami hasła są uzyskiwane za pośrednictwem inżynierii społecznej lub słabych praktyk zabezpieczeń fizycznych, takich jak umieszczenie hasła na lepkiej notatce pod klawiaturą! W takich przypadkach te funkcje nie zatrzymują włamania. Zamiast tego administratorzy zabezpieczeń chcą włączyć uwierzytelnianie wieloskładnikowe firmy Microsoft.

Co to jest uwierzytelnianie wieloskładnikowe firmy Microsoft?

Usługa Microsoft Entra MultiFactor Authentication (MFA) zapewnia dodatkowe zabezpieczenia tożsamości, wymagając co najmniej dwóch elementów na potrzeby pełnego uwierzytelniania.

Te elementy można podzielić na trzy kategorie:

  • Coś, co wiesz, które może być hasłem lub odpowiedzią na pytanie zabezpieczające.
  • Coś, co posiadasz, może to być aplikacja mobilna, która odbiera powiadomienie lub urządzenie generujące tokeny.
  • Coś, co jest zazwyczaj właściwością biometryczną, taką jak odcisk palca lub skanowanie twarzy używane na wielu urządzeniach przenośnych.

Conceptual art showing the pieces of MFA.

Korzystanie z uwierzytelniania wieloskładnikowego firmy Microsoft zwiększa bezpieczeństwo tożsamości przez ograniczenie wpływu ekspozycji na hasła. Aby w pełni się uwierzytelnić, złośliwy haker potrzebuje również drugiego czynnika, takiego jak telefon użytkownika, odcisk palca lub twarz. Uwierzytelnianie wieloskładnikowe powinno być zawsze włączone, ponieważ jest to najbardziej skuteczny sposób zapobiegania nieautoryzowanemu logowaniu.

Uwierzytelnianie wieloskładnikowe firmy Microsoft jest rozwiązaniem weryfikacji dwuetapowej firmy Microsoft. Uwierzytelnianie wieloskładnikowe firmy Microsoft pomaga chronić dostęp do danych i aplikacji, jednocześnie spełniając wymagania użytkowników dotyczące prostego procesu logowania. Zapewnia silne uwierzytelnianie dla różnych metod weryfikacji, w tym połączeń telefonicznych, wiadomości SMS lub weryfikacji aplikacji mobilnej.

Bezpieczeństwo uwierzytelniania wieloskładnikowego firmy Microsoft jest oparte na podejściu warstwowym. Wymaganie wielu czynników uwierzytelniania stanowi znaczące wyzwanie dla złośliwych hakerów. Nawet jeśli złośliwy haker udaje się nauczyć hasła użytkownika, jest bezużyteczny bez posiadania również zaufanego urządzenia. Jeśli użytkownik utraci urządzenie, osoba, która ją znajdzie, nie może jej użyć bez hasła użytkownika.

Jak uzyskać uwierzytelnianie wieloskładnikowe?

Uwierzytelnianie wieloskładnikowe jest częścią następujących ofert:

  • Microsoft Entra ID P1 lub P2 lub Microsoft 365 Business: Obie te oferty obsługują uwierzytelnianie wieloskładnikowe firmy Microsoft przy użyciu domyślnych ustawień zabezpieczeń, aby wymagać uwierzytelniania wieloskładnikowego.

  • Microsoft Entra ID Free lub autonomiczne licencje platformy Microsoft 365 : oba używają domyślnych zabezpieczeń, które wymagają uwierzytelniania wieloskładnikowego dla użytkowników i administratorów.

  • Microsoft Entra Global Administracja istrators: Podzbiór funkcji uwierzytelniania wieloskładnikowego firmy Microsoft jest dostępny jako środek ochrony kont administratorów globalnych.