NIST kimlik doğrulayıcı türleri ve hizalanmış Microsoft Entra yöntemleri
Kimlik doğrulama işlemi, talep eden bir aboneyle ilişkili daha fazla kimlik doğrulayıcıdan birinin denetimini onayladığında başlar. Abone bir kişi veya başka bir varlıktır. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) kimlik doğrulayıcı türleri ve ilişkili Microsoft Entra kimlik doğrulama yöntemleri hakkında bilgi edinmek için aşağıdaki tabloyu kullanın.
NIST kimlik doğrulayıcı türü | Microsoft Entra kimlik doğrulama yöntemi |
---|---|
Ezberlenmiş gizli dizi (bildiğiniz bir şey) |
Parola: Bulut hesapları, federasyon, parola karması eşitleme, geçiş kimlik doğrulaması |
Gizli dizi arama (sahip olduğunuz bir şey) |
Hiçbiri |
Tek faktörlü bant dışı (sahip olduğunuz bir şey) |
Microsoft Authenticator Uygulaması (Anında İletme Bildirimi) Telefon (SMS): Önerilmez |
Çok Faktörlü Bant Dışı (sahip olduğunuz bir şey + bildiğiniz/olduğunuz bir şey) |
Microsoft Authenticator Uygulaması (Parolasız) |
Tek faktörlü tek seferlik parola (OTP) (sahip olduğunuz bir şey) |
Microsoft Authenticator Uygulaması (OTP) Tek Faktörlü Donanım/Yazılım OTP1 |
Çok faktörlü OTP (sahip olduğunuz bir şey + bildiğiniz/olduğunuz bir şey) |
Tek faktörlü OTP olarak ele alındı |
Tek faktörlü şifreleme yazılımı (sahip olduğunuz bir şey) |
Tek faktörlü yazılım sertifikası Microsoft Entra yazılım TPM ile 2'ye katıldı Microsoft Entra hibrit yazılım TPM ile 2'ye katıldı Uyumlu mobil cihaz |
Tek faktörlü şifreleme donanımı (sahip olduğunuz bir şey) |
Microsoft Entra, donanım TPM'siyle 2'ye katıldı Donanım TPM ile Microsoft Entra karma katılmış 2 |
Çok faktörlü şifreleme yazılımı (sahip olduğunuz bir şey + bildiğiniz/olduğunuz bir şey) |
Çok Faktörlü Yazılım Sertifikası (PIN Korumalı) Yazılım TPM ile İş İçin Windows Hello |
Çok faktörlü şifreleme donanımı (sahip olduğunuz bir şey + bildiğiniz/olduğunuz bir şey) |
Donanım korumalı sertifika (akıllı kart/güvenlik anahtarı/TPM) Donanım TPM ile İş İçin Windows Hello FIDO 2 güvenlik anahtarı macOS için platform kimlik bilgileri |
1 30 saniyelik veya 60 saniyeLIK OATH-TOTP SHA-1 belirteci
2 Cihaz birleştirme durumları hakkında daha fazla bilgi için bkz . Microsoft Entra cihaz kimliği
Genel Anahtar Telefon Ağı (PSTN) SMS/Ses önerilmez
NIST SMS veya ses önermez. Cihaz değiştirme, SIM değişiklikleri, numara taşıma ve diğer davranışların riskleri sorunlara neden olabilir. Bu eylemler kötü amaçlıysa, güvenli olmayan bir deneyime neden olabilir. SMS/Voice önerilmez, ancak bilgisayar korsanları için daha fazla çaba gerektirdiğinden yalnızca parola kullanmaktan daha iyidirler.
Sonraki adımlar
Kimlik doğrulaması temel bilgileri
NIST kimlik doğrulayıcı türleri
Microsoft Entra Id ile NIST AAL1 elde edin