Partilhar via


Tipos de autenticador NIST e métodos alinhados do Microsoft Entra

O processo de autenticação começa quando um requerente afirma seu controle de um dos mais autenticadores associados a um assinante. O subscritor é uma pessoa ou outra entidade. Use a tabela a seguir para saber mais sobre os tipos de autenticador do National Institute of Standards and Technology (NIST) e os métodos de autenticação associados do Microsoft Entra.

Tipo de autenticador NIST Método de autenticação Microsoft Entra
Segredo memorizado
(algo que você sabe)
Senha: Contas na nuvem, federadas, sincronização de hash de senha, autenticação de passagem
Segredo de pesquisa
(algo que você tem)
Nenhuma
Fator único fora da banda
(algo que você tem)
Aplicativo Microsoft Authenticator (Notificação por push)
Telefone (SMS): Não recomendado
Multi-fator Fora de banda
(algo que você tem + algo que você sabe / é)
Aplicativo Microsoft Authenticator (sem senha)
Senha de uso único (OTP) de fator único
(algo que você tem)
Aplicativo Autenticador da Microsoft (OTP)
OTPde hardware/software de fator único 1
OTP multifator
(algo que você tem + algo que você sabe / é)
Tratada como OTP de fator único
Software de criptografia de fator único
(algo que você tem)
Certificado de software de fator único
Microsoft Entra juntou-se 2 com software TPM
Microsoft Entra híbrido juntou-se 2 com software TPM
Dispositivo móvel compatível
Hardware de criptografia de fator único
(algo que você tem)
Microsoft Entra juntou-se 2 com hardware TPM
Microsoft Entra híbrido juntou-se 2 com hardware TPM
Software de criptografia multifator
(algo que você tem + algo que você sabe / é)
Certificado de Software Multifator (Protegido por PIN)
Windows Hello para Empresas com software TPM
Hardware de criptografia multifator
(algo que você tem + algo que você sabe / é)
Certificado protegido por hardware (cartão inteligente/chave de segurança/TPM)
Windows Hello para Empresas com TPM de hardware
Chave de segurança FIDO 2
Credenciais da plataforma para macOS

1 token OATH-TOTP SHA-1 de 30 segundos ou 60 segundos

2 Para obter mais informações sobre estados de associação de dispositivos, consulte Identidade do dispositivo Microsoft Entra

O NIST não recomenda SMS ou voz. Os riscos de troca de dispositivo, alterações de SIM, portabilidade de números e outros comportamentos podem causar problemas. Se essas ações forem maliciosas, podem resultar em uma experiência insegura. Embora SMS / voz não são recomendados, eles são melhores do que usar apenas uma senha, porque exigem mais esforço para os hackers.

Próximos passos

Visão geral do NIST

Saiba mais sobre as AALs

Noções básicas de autenticação

Tipos de autenticador NIST

Alcance o NIST AAL1 com o Microsoft Entra ID

Alcance o NIST AAL2 com o Microsoft Entra ID

Alcance o NIST AAL3 com o Microsoft Entra ID