NIST-autentiseringstyper och anpassade Microsoft Entra-metoder
Autentiseringsprocessen börjar när en sökande hävdar sin kontroll över en av fler autentiserare som är associerad med en prenumerant. Prenumeranten är en person eller en annan entitet. Använd följande tabell för att lära dig mer om NIST-autentiseringstyper (National Institute of Standards and Technology) och associerade Microsoft Entra-autentiseringsmetoder.
NIST-autentiseringstyp | Microsoft Entra-autentiseringsmetod |
---|---|
Memorerad hemlighet (något du vet) |
Lösenord: Molnkonton, federerade, synkronisering av lösenordshash, genomströmningsautentisering |
Uppslagshemlighet (något du har) |
Ingen |
Enfaktors out-of-band (något du har) |
Microsoft Authenticator App (push-meddelande) Telefon (SMS): Rekommenderas inte |
Multifaktor out-of-band (något du har + något du vet /är) |
Microsoft Authenticator App (lösenordslös) |
Engångslösenord med en faktor (OTP) (något du har) |
Microsoft Authenticator App (OTP) Engångsmaskinvara/programvara OTP1 |
Multifaktor-OTP (något du har + något du vet /är) |
Behandlas som enfaktor-OTP |
Programvara med en faktorkryptering (något du har) |
Certifikat för enfaktorsprogramvara Microsoft Entra gick med i 2 med programvaran TPM Microsoft Entra hybrid ansluten 2 med programvara TPM Kompatibel mobil enhet |
Maskinvara för enfaktorkryptering (något du har) |
Microsoft Entra har anslutit 2 med TPM för maskinvara Microsoft Entra Hybrid ansluten 2 med TPM för maskinvara |
Programvara för multifaktorkryptering (något du har + något du vet /är) |
Certifikat för multifaktorprogramvara (PIN-kodsskyddad) Windows Hello för företag med TPM-programvara |
Maskinvara för multifaktorkryptering (något du har + något du vet /är) |
Maskinvaruskyddat certifikat (smartkort/säkerhetsnyckel/TPM) Windows Hello för företag med maskinvaru-TPM SÄKERHETSNYCKEL FÖR FIDO 2 Plattformsautentiseringsuppgifter för macOS |
1 30 sekunders eller 60 sekunders OATH-TOTP SHA-1-token
2 Mer information om enhetsanslutningstillstånd finns i Microsoft Entra-enhetsidentitet
PSTN(Public Switch Telephone Network) SMS/Voice rekommenderas inte
NIST rekommenderar inte SMS eller röst. Riskerna med enhetsbyte, SIM-ändringar, nummerportering och andra beteenden kan orsaka problem. Om dessa åtgärder är skadliga kan de leda till en osäker upplevelse. Även om SMS/Voice inte rekommenderas är de bättre än att bara använda ett lösenord, eftersom de kräver mer arbete för hackare.
Nästa steg
Grundläggande om autentisering
Uppnå NIST AAL1 med Microsoft Entra ID