Typy ověřovacího programu NIST a sladěné metody Microsoft Entra
Proces ověřování začíná, když deklarátor tvrdí, že má kontrolu nad jedním z více ověřovacích faktorů přidružených k odběrateli. Odběratel je osoba nebo jiná entita. V následující tabulce se dozvíte o typech ověřovacích metod NIST (National Institute of Standards and Technology) a souvisejících metodách ověřování Microsoft Entra.
| Typ ověřovacího objektu NIST | Metoda ověřování Microsoft Entra |
|---|---|
| Zapamatovaný tajný kód (něco, co víte) |
Heslo |
| Vyhledat tajný kód (něco, co máte) |
Nic |
| Jednofaktorové mimo pásma (něco, co máte) |
Aplikace Microsoft Authenticator (nabízené oznámení) Microsoft Authenticator Lite (nabízené oznámení) Telefon (SMS): Nedoporučuje se |
| Vícefaktorové mimo pásma (něco, co máte + něco, co víte/jste) |
Aplikace Microsoft Authenticator (přihlášení k telefonu) |
| Jednorázové jednofaktorové heslo (jednorázové heslo) (něco, co máte) |
Aplikace Microsoft Authenticator (OTP) Microsoft Authenticator Lite (OTP) Jednofaktorový hardware/software OTP1 |
| Vícefaktorové jednorázové heslo (něco, co máte + něco, co víte/jste) |
Považováno za jednofaktorové jednorázové heslo |
| Kryptografický software s jedním faktorem (něco, co máte) |
Jednofaktorový softwarový certifikát Microsoft Entra join 2 with software TPM Hybridní připojení Microsoft Entra 2 se softwarovým čipem TPM Kompatibilní mobilní zařízení2 |
| Kryptografický hardware s jedním faktorem (něco, co máte) |
Certifikát chráněný jedním faktorem hardwaru Microsoft Entra join 2 s hardwarem TPM Hybridní připojení Microsoft Entra 2 s hardwarem TPM |
| Multi-factor crypto software (něco, co máte + něco, co víte/jste) |
Vícefaktorový softwarový certifikát Windows Hello pro firmy se softwarovým čipem TPM |
| Multi-factor crypto hardware (něco, co máte + něco, co víte/jste) |
Vícefaktorový certifikát chráněný hardwarem Klíč zabezpečení FIDO 2 Jednotné přihlašování platformy pro macOS (Secure Enclave) Windows Hello pro firmy s hardwarovým čipem TPM Klíč v Microsoft Authenticatoru |
1 30sekundový nebo 60sekundový token OATH-TOTP SHA-1
2 Další informace o stavech připojení zařízení naleznete v tématu Identita zařízení Microsoft Entra
Veřejné telefonní sítě (PSTN) SMS/Hlas se nedoporučuje.
NIST nedoporučuje SMS ani hlas. Rizika prohození zařízení, změny SIM karty, přenos čísel a další chování můžou způsobit problémy. Pokud jsou tyto akce škodlivé, můžou vést k nezabezpečenému prostředí. I když se sms/hlas nedoporučuje, jsou lepší než použití pouze hesla, protože vyžadují větší úsilí pro hackery.
Další kroky
Typy ověřovacího programu NIST
Dosažení AAL1 NIST s Microsoft Entra ID