Popis vícefaktorového ověřování

  • 3 min

Vícefaktorové ověřování je proces, při kterém se uživatelům během procesu přihlašování zobrazí výzva k další formě identifikace, jako je například kód na mobilním telefonu nebo při skenování otisku prstu.

Vícefaktorové ověřování výrazně zlepšuje zabezpečení identity a zároveň je pro uživatele jednoduché. Dodatečný ověřovací faktor musí být něco, co je pro útočníka obtížné získat nebo duplikovat.

Vícefaktorové ověřování Microsoft Entra funguje tak, že vyžaduje:

  • Něco, co znáte – obvykle heslo nebo PIN kód a
  • Něco, co máte – například důvěryhodné zařízení, které není snadno duplikované, například telefon nebo hardwarový klíč nebo
  • Něco, co jste – biometrické údaje jako otisk prstu nebo sken obličeje.

Výzvy k ověření vícefaktorového ověřování jsou nakonfigurované tak, aby byly součástí události přihlášení Microsoft Entra. Microsoft Entra ID automaticky požaduje a zpracovává vícefaktorové ověřování, aniž byste museli provádět změny aplikací nebo služeb. Když se uživatel přihlásí, obdrží výzvu k vícefaktorovém ověřování a může si vybrat z některého z dalších ověřovacích formulářů, které zaregistroval.

Správce může vyžadovat určité metody ověření nebo uživatel má přístup ke svému účtu MyAccount, aby mohl upravit nebo přidat metody ověření.

S vícefaktorovým ověřováním Microsoft Entra je možné použít následující další formy ověření, které je popsáno v předchozí lekci:

  • Aplikace Microsoft Authenticator
  • Windows Hello pro firmy
  • Klíč zabezpečení FIDO2
  • Hardwarový token OATH (Preview)
  • Softwarový token OATH
  • SMS
  • Hlasový hovor

Snímek obrazovky z aplikace Microsoft Authenticator ukazující způsoby ověření vaší identity

Výchozí nastavení zabezpečení a vícefaktorové ověřování

Výchozí nastavení zabezpečení jsou sada základních mechanismů zabezpečení identit, které doporučuje Microsoft. Pokud je tato doporučení povolená, vynucují se ve vaší organizaci automaticky. Cílem je zajistit, aby všechny organizace měly základní úroveň zabezpečení povolenou bez dalších poplatků. Tato výchozí nastavení umožňují některé z nejběžnějších funkcí a ovládacích prvků zabezpečení, mezi které patří:

  • Vynucování registrace vícefaktorového ověřování Microsoft Entra pro všechny uživatele
  • Vynucení, aby správci používali vícefaktorové ověřování
  • Vyžadování, aby všichni uživatelé v případě potřeby dokončili vícefaktorové ověřování.

Výchozí nastavení zabezpečení jsou skvělou volbou pro organizace, které chtějí zvýšit stav zabezpečení, ale nevíte, kde začít, nebo pro organizace používající bezplatnou úroveň licencování Microsoft Entra ID. Výchozí nastavení zabezpečení nemusí být vhodné pro organizace s licencemi Microsoft Entra ID P1 nebo P2 nebo složitějšími požadavky na zabezpečení. Další informace najdete v tématu Co jsou výchozí hodnoty zabezpečení?