Что такое многофакторная проверка подлинности Microsoft Entra?
Защита облачных ресурсов является одной из основных целей для групп безопасности. Одним из основных способов несанкционированного доступа пользователей к системам является получение допустимого имени пользователя и пароля. Azure может помочь устранить этот риск с помощью нескольких функций идентификатора Microsoft Entra, в том числе:
Правила сложности паролей: эти правила вынуждают пользователей создавать пароли, которые сложнее угадать.
Правила истечения срока действия паролей: вы можете принудительно изменять пароли пользователей на периодической основе и избегать использования ранее используемых паролей.
Самостоятельный сброс пароля (SSPR): этот подход позволяет пользователям самостоятельно обслуживать и сбрасывать пароль, если они забыли его без участия ИТ-отдела.
Защита идентификации Microsoft Entra. Чтобы защитить удостоверения вашей организации, можно настроить политики на основе рисков, которые автоматически реагируют на рискованные поведения. Эти политики могут автоматически блокировать подобные события или инициировать исправление, включая необходимость изменения пароля.
Защита паролей Microsoft Entra: вы можете блокировать часто используемые и скомпрометированные пароли с помощью глобального списка запрещенных паролей.
Смарт-блокировка Microsoft Entra: Смарт-блокировка помогает заблокировать вредоносных хакеров, которые пытаются угадать пароли пользователей или использовать методы подбора для входа. Он распознает входы, поступающие от допустимых пользователей, и обрабатывает их не так, как входы вредоносных хакеров и других неизвестных источников.
Прокси приложения Microsoft Entra: вы можете подготовить расширенный безопасность удаленный доступ к локальным веб-приложениям.
Единый вход(SSO) — вы можете включить единый вход к приложениям, включая тысячи предварительно созданных приложений SaaS.
Microsoft Entra Подключение. Создание и управление одним удостоверением для каждого пользователя в гибридной организации, сохранение синхронизации пользователей, групп и устройств.
Эти подходы — это все отличные варианты, которые сдерживают кого-то угадывающего или подбора пароля. Однако иногда пароли получаются с помощью социальной инженерии или плохой физической безопасности, таких как положить пароль на липкие заметки под клавиатурой! В таких случаях эти функции не останавливают вторжение. Вместо этого администраторы безопасности хотят обратиться к многофакторной проверке подлинности Microsoft Entra.
Что такое многофакторная проверка подлинности Microsoft Entra?
Microsoft Entra multifactor authentication (MFA) предоставляет добавленную безопасность для удостоверений, требуя двух или более элементов для полной проверки подлинности.
Эти элементы делятся на следующие категории:
- То, что вы знаете, что может быть паролем или ответом на вопрос безопасности.
- То, что вы обладаете, которое может быть мобильным приложением, которое получает уведомление или устройство, генерирующее маркеры.
- То, что вы используете, как правило, свойство биография метрики, например отпечаток пальца или сканирование лиц, используемое на многих мобильных устройствах.
Использование многофакторной проверки подлинности Microsoft Entra повышает безопасность удостоверений, ограничивая влияние воздействия пароля. Для полной проверки подлинности злоумышленнику также требуется второй фактор, например телефон пользователя, отпечатки пальцев или лицо. Многофакторная проверка подлинности всегда должна быть включена, так как это наиболее эффективный способ предотвращения несанкционированного входа.
Многофакторная проверка подлинности Microsoft Entra — это двухфакторная проверка подлинности Майкрософт. Многофакторная проверка подлинности Microsoft Entra помогает защитить доступ к данным и приложениям во время выполнения требований пользователей к простому процессу входа. Она обеспечивает надежную проверку подлинности для ряда методов проверки, включая телефонный звонок, текстовое сообщение или проверку мобильного приложения.
Безопасность многофакторной проверки подлинности Microsoft Entra лежит в его многоуровневом подходе. Требование нескольких факторов проверки подлинности представляет собой значительную проблему для злоумышленников-злоумышленников. Даже если злоумышленнику удается узнать пароль пользователя, он не является бесполезным, не обладая доверенным устройством. Если пользователь теряет устройство, пользователь, который находит его, не может использовать его без пароля пользователя.
Как получить многофакторную проверку подлинности?
Многофакторная проверка подлинности входит в состав следующих предложений:
Microsoft Entra ID P1 или P2 или Microsoft 365 Business: Оба этих предложения поддерживают многофакторную проверку подлинности Microsoft Entra с помощью по умолчанию безопасности, чтобы требовать многофакторную проверку подлинности.
Бесплатные или автономные лицензии Microsoft Entra ID: оба используют значения по умолчанию безопасности, требующие многофакторной проверки подлинности для пользователей и администраторов.
Microsoft Entra Global Администратор istrator: подмножество возможностей многофакторной проверки подлинности Microsoft Entra доступно в качестве средства для защиты учетных записей глобального администратора.