Vad är Microsoft Entra multifaktorautentisering?
Att skydda dina molntillgångar är ett av huvudmålen för säkerhetsgrupper. Ett av de främsta sätten för obehöriga användare att få åtkomst till system är genom att skaffa ett giltigt användarnamn och lösenord. Azure kan bidra till att minska den här risken med flera funktioner i Microsoft Entra-ID, inklusive:
Regler för lösenordskomplexitet: Dessa regler tvingar användare att generera lösenord som är svårare att gissa.
Förfalloregler för lösenord: Du kan tvinga användare att regelbundet ändra sina lösenord och undvika att använda tidigare använda lösenord.
Självbetjäning av lösenordsåterställning (SSPR): Med den här metoden kan användarna självbetjäna och återställa sitt lösenord om de glömmer bort det utan att involvera en IT-avdelning.
Microsoft Entra ID Protection: För att skydda organisationens identiteter kan du konfigurera riskbaserade principer som automatiskt svarar på riskfyllda beteenden. Dessa principer kan antingen automatiskt blockera beteendena eller initiera reparationer, inklusive att kräva lösenordsändring.
Microsoft Entra-lösenordsskydd: Du kan blockera vanliga och komprometterade lösenord med hjälp av en global lista över förbjudna lösenord.
Microsoft Entra smart lockout: Smart lockout hjälper till att låsa ute skadliga hackare som försöker gissa dina användarlösenord eller använda råstyrkemetoder för att komma in. Den identifierar inloggningar som kommer från giltiga användare och behandlar dem annorlunda än inloggningar för skadliga hackare och andra okända källor.
Microsoft Entra-programproxy: Du kan etablera säkerhetsförbättrad fjärråtkomst till lokala webbprogram.
Enkel inloggning (SSO): Du kan aktivera SSO-åtkomst till dina program, inklusive tusentals förintegrerade SaaS-appar.
Microsoft Entra Anslut: Skapa och hantera en enda identitet för varje användare i ditt hybridföretag, så att användare, grupper och enheter synkroniseras.
Dessa metoder är alla bra alternativ som avskräcker någon gissa eller brute-tvinga ett lösenord. Men ibland lösenord erhålls genom social ingenjörskonst eller dålig fysisk säkerhet praxis, som att sätta ditt lösenord på en klibbig anteckning under tangentbordet! I dessa fall stoppar inte dessa funktioner intrång. I stället vill säkerhetsadministratörer gå över till Microsoft Entra multifaktorautentisering.
Vad är Microsoft Entra multifaktorautentisering?
Microsoft Entra multifaktorautentisering (MFA) ger ökad säkerhet för dina identiteter genom att kräva två eller flera element för fullständig autentisering.
De här elementen är indelade i tre kategorier:
- Något du vet, som kan vara ett lösenord eller svaret på en säkerhetsfråga.
- Något du har, som kan vara en mobilapp som tar emot ett meddelande eller en tokengenererande enhet.
- Något du är, som vanligtvis är en biometrisk egenskap, till exempel ett fingeravtryck eller ansiktsgenomsökning som används på många mobila enheter.
Användning av Microsoft Entra multifaktorautentisering förbättrar identitetssäkerheten genom att begränsa effekten av lösenordsexponering. För att fullständigt autentisera behöver en illvillig hackare också en andra faktor, till exempel användarens telefon, fingeravtryck eller ansikte. Multifaktorautentisering bör alltid aktiveras eftersom det är det mest effektiva sättet att förhindra obehörig inloggning.
Microsoft Entra multifaktorautentisering är Microsofts tvåstegsverifieringslösning. Microsoft Entra multifaktorautentisering hjälper till att skydda åtkomsten till data och program samtidigt som användarens efterfrågan på en enkel inloggningsprocess uppfylls. Det ger stark autentisering för en rad verifieringsmetoder, inklusive telefonsamtal, sms eller mobilappsverifiering.
Säkerheten för Microsoft Entra multifaktorautentisering ligger i dess skiktade metod. Att kräva flera autentiseringsfaktorer utgör en betydande utmaning för skadliga hackare. Även om en illvillig hackare lyckas lära sig användarens lösenord är det värdelöst utan att också ha den betrodda enheten. Om användaren förlorar enheten kan en person som hittar den inte använda den utan användarens lösenord.
Hur får man multifaktorautentisering?
Multifaktorautentisering ingår som en del av följande erbjudanden:
Microsoft Entra ID P1 eller P2 eller Microsoft 365 Business: Båda dessa erbjudanden stöder Microsoft Entra multifaktorautentisering med hjälp av säkerhetsstandarder för att kräva multifaktorautentisering.
Microsoft Entra ID Kostnadsfria eller fristående Microsoft 365-licenser : Båda använder säkerhetsstandarder som kräver multifaktorautentisering för dina användare och administratörer.
Microsoft Entra Global Administrators: En delmängd av funktionerna för multifaktorautentisering i Microsoft Entra är tillgängliga som ett sätt att skydda globala administratörskonton.