Compartilhar via


Tipos de autenticadores do NIST e métodos do Microsoft Entra alinhados

O processo de autenticação começa quando um solicitante declara seu controle de um ou mais autenticadores associados a um assinante. O assinante é uma pessoa ou outra entidade. Use a tabela a seguir para saber mais sobre os tipos de autenticadores do NIST (National Institute of Standards and Technology) e os métodos de autenticação associados do Microsoft Entra.

Tipos de Autenticadores do NIST Método de autenticação do Microsoft Entra
Segredo memorizado
(algo que você sabe)
Senha: contas de nuvem, federadas, sincronização de hash de senha, autenticação de passagem
Segredo de pesquisa
(algo que você tem)
Nenhum
Fator único fora de banda
(algo que você tem)
- Aplicativo Microsoft Authenticator (notificação por push)
Telefone (SMS): não recomendado
Multi-fator Fora de Banda
(algo que você tem + algo que você sabe/é)
Aplicativo Microsoft Authenticator (sem senha)
Senha única de um fator único (OTP)
(algo que você tem)
- Aplicativo Microsoft Authenticator (OTP)
Hardware de fator único/Software OTP1
OTP multifator
(algo que você tem + algo que você sabe/é)
Tratado como OTP de fator único
Software de criptografia de fator único
(algo que você tem)
Certificado de software de fator único
Ingressado no Microsoft Entra 2 com TPM de software
Ingressado no Microsoft Entra híbrido 2 com TPM de software
Dispositivo móvel em conformidade
Hardware de criptografia de fator único
(algo que você tem)
Ingressado no Microsoft Entra 2 com TPM de hardware
Ingressado no Microsoft Entra híbrido 2 com TPM de hardware
Software de criptografia multifator
(algo que você tem + algo que você sabe/é)
Certificado do Software Multifator (Protegido por PIN)
Windows Hello para Empresas com o software TPM
Hardware de criptografia multifator
(algo que você tem + algo que você sabe/é)
Certificado protegido por hardware (smartcard/chave de segurança/TPM)
Windows Hello para Empresas com o TPM de hardware
Chave de segurança FIDO 2
Credenciais de plataforma para macOS

1 token SHA-1 OATH-TOTP de 30 ou 60 segundos

2 Para obter mais informações sobre os estados de ingresso do dispositivo, confira a identidade de dispositivo do Microsoft Entra

O NIST não recomenda o uso de SMS ou mensagem de voz. Os riscos de troca de dispositivo, alterações de SIM, porta de número e outros comportamentos podem causar problemas. Se essas ações forem maliciosas, elas podem resultar em uma experiência insegura. Embora as mensagens SMS não sejam recomendadas, elas são melhores do que usar apenas uma senha, pois exigem mais esforço dos hackers.

Próximas etapas

Visão geral do NIST

Saiba mais sobre AALs

Noções básicas de autenticação

Tipos de autenticadores NIST

Alcançar o NIST AAL1 com o Microsoft Entra ID

Alcançar o NIST AAL2 com o Microsoft Entra ID

Alcançar o NIST AAL3 com o Microsoft Entra ID