Tipos de autenticador NIST e métodos alinhados do Microsoft Entra
O processo de autenticação começa quando um requerente afirma seu controle de um dos mais autenticadores associados a um assinante. O subscritor é uma pessoa ou outra entidade. Use a tabela a seguir para saber mais sobre os tipos de autenticador do National Institute of Standards and Technology (NIST) e os métodos de autenticação associados do Microsoft Entra.
| Tipo de autenticador NIST | Método de autenticação Microsoft Entra |
|---|---|
| Segredo memorizado (algo que você sabe) |
Senha: Contas na nuvem, federadas, sincronização de hash de senha, autenticação de passagem |
| Segredo de pesquisa (algo que você tem) |
Nenhuma |
| Fator único fora da banda (algo que você tem) |
Aplicativo Microsoft Authenticator (Notificação por push) Telefone (SMS): Não recomendado |
| Multi-fator Fora de banda (algo que você tem + algo que você sabe / é) |
Aplicativo Microsoft Authenticator (sem senha) |
| Senha de uso único (OTP) de fator único (algo que você tem) |
Aplicativo Autenticador da Microsoft (OTP) OTPde hardware/software de fator único 1 |
| OTP multifator (algo que você tem + algo que você sabe / é) |
Tratada como OTP de fator único |
| Software de criptografia de fator único (algo que você tem) |
Certificado de software de fator único Microsoft Entra juntou-se 2 com software TPM Microsoft Entra híbrido juntou-se 2 com software TPM Dispositivo móvel compatível |
| Hardware de criptografia de fator único (algo que você tem) |
Microsoft Entra juntou-se 2 com hardware TPM Microsoft Entra híbrido juntou-se 2 com hardware TPM |
| Software de criptografia multifator (algo que você tem + algo que você sabe / é) |
Certificado de Software Multifator (Protegido por PIN) Windows Hello para Empresas com software TPM |
| Hardware de criptografia multifator (algo que você tem + algo que você sabe / é) |
Certificado protegido por hardware (cartão inteligente/chave de segurança/TPM) Windows Hello para Empresas com TPM de hardware Chave de segurança FIDO 2 Credenciais da plataforma para macOS |
1 token OATH-TOTP SHA-1 de 30 segundos ou 60 segundos
2 Para obter mais informações sobre estados de associação de dispositivos, consulte Identidade do dispositivo Microsoft Entra
SMS/Voz de rede telefónica pública de comutação (PSTN) não são recomendados
O NIST não recomenda SMS ou voz. Os riscos de troca de dispositivo, alterações de SIM, portabilidade de números e outros comportamentos podem causar problemas. Se essas ações forem maliciosas, podem resultar em uma experiência insegura. Embora SMS / voz não são recomendados, eles são melhores do que usar apenas uma senha, porque exigem mais esforço para os hackers.
Próximos passos
Noções básicas de autenticação
Alcance o NIST AAL1 com o Microsoft Entra ID