¿Qué es la autenticación multifactor de Microsoft Entra?
Uno de los objetivos principales de los grupos de seguridad es proteger los recursos en la nube. Una de las principales formas en que los usuarios no autorizados obtienen acceso a los sistemas es mediante la obtención de un nombre de usuario y una contraseña. Azure puede ayudar a mitigar este riesgo con varias características de Microsoft Entra ID, entre las que se incluyen las siguientes:
Reglas de complejidad de la contraseña: estas reglas forzarán a los usuarios a generar contraseñas más difíciles de adivinar.
Reglas de expiración de la contraseña: puede forzar a los usuarios a que cambien sus contraseñas de forma periódica y evitar que utilicen contraseñas usadas anteriormente.
Autoservicio de restablecimiento de contraseña (SSPR): este enfoque permite que los usuarios restablezcan su contraseña si la han olvidado, sin necesidad de que intervenga un departamento de TI.
Protección de Microsoft Entra ID: Para facilitar la protección de las identidades de la organización, puede configurar directivas basadas en el riesgo que respondan automáticamente a comportamientos de riesgo. Estas directivas pueden bloquear los comportamientos de forma automática, o bien iniciar la corrección, incluido el requisito de cambiar las contraseñas.
Protección de contraseñas de Microsoft Entra: puede bloquear las contraseñas que se usan con frecuencia y las que están en peligro mediante una lista de contraseñas prohibidas de forma global.
Bloqueo inteligente de Microsoft Entra: el bloqueo inteligente ayuda a bloquear a los hackers malintencionados que intentan adivinar las contraseñas de los usuarios o que usan métodos de fuerza bruta para obtenerlas. Reconoce los inicios de sesión que proceden de usuarios válidos y los trata de forma distinta a los que provienen de hackers malintencionados y otros orígenes desconocidos.
Proxy de aplicación de Microsoft Entra: Puede aprovisionar el acceso remoto con seguridad mejorada a las aplicaciones web locales.
Inicio de sesión único (SSO): proporcione acceso de SSO a las aplicaciones, incluidas miles de aplicaciones SaaS preintegradas.
Microsoft Entra Connect: Cree y administre una identidad única para cada usuario en toda la empresa híbrida, lo que mantiene la sincronización de usuarios, grupos y dispositivos.
Todos estos enfoques son opciones excelentes que impiden que alguien adivine una contraseña o la obtenga mediante fuerza bruta. Pero, en ocasiones, las contraseñas se obtienen a través de la ingeniería social o prácticas de seguridad físicas deficientes, como escribir la contraseña en una nota bajo el teclado. En estos casos, estas características anteriores no podrán detener una intrusión. En su lugar, a los administradores de seguridad les interesará activar la autenticación multifactor de Microsoft Entra.
¿Qué es la autenticación multifactor de Microsoft Entra?
La autenticación multifactor (MFA) de Microsoft Entra proporciona seguridad adicional a las identidades al requerir dos o más elementos para una autenticación completa.
Estos elementos se dividen en tres categorías:
- Algo que sabe, que podría ser una contraseña o la respuesta a una pregunta de seguridad.
- Algo que posee, que podría tratarse de una aplicación móvil que recibe una notificación o un dispositivo generador de tokens.
- Algo que es, que suele ser una propiedad biométrica, como una huella digital o un escaneo facial que se usan en muchos dispositivos móviles.
El uso de la autenticación multifactor de Microsoft Entra mejora la seguridad de identidad limitando el impacto de la exposición de contraseñas. Para autenticarse por completo, un hacker malintencionado también necesita un segundo factor, como el teléfono del usuario, la huella digital o la cara. La autenticación multifactor siempre debe estar habilitada porque es la manera más eficaz de evitar el inicio de sesión no autorizado.
La autenticación multifactor de Microsoft Entra es la solución de verificación en dos pasos de Microsoft. La autenticación multifactor de Microsoft Entra ayuda a proteger el acceso a los datos y las aplicaciones, además de satisfacer la demanda de los usuarios de un proceso de inicio de sesión simple. Ofrece una autenticación segura mediante una gran variedad de métodos de comprobación, como la comprobación mediante llamadas telefónicas, mensajes de texto o aplicaciones móviles.
La seguridad de la autenticación multifactor de Microsoft Entra se basa en el enfoque por niveles. Requerir varios factores de autenticación representa un desafío importante para los hackers. Incluso si un hacker consigue obtener la contraseña del usuario, es inútil sin tener también el dispositivo de confianza. Si el usuario pierde el dispositivo, la persona que lo encuentre no podrá utilizarlo sin la contraseña del usuario.
¿Cómo obtener la autenticación multifactor?
La autenticación multifactor forma parte de las ofertas siguientes:
Microsoft Entra ID P1 o P2 o Microsoft 365 Empresa: Ambas ofertas admiten la autenticación multifactor de Microsoft Entra mediante valores predeterminados de seguridad para requerir la autenticación multifactor.
Licencias de Microsoft Entra ID Free o de Microsoft 365 independiente: Ambas utilizan valores predeterminados de seguridad que requieren la autenticación multifactor para usuarios y administradores.
Administradores globales de Microsoft Entra: Un subconjunto de las funcionalidades de la autenticación multifactor de Microsoft Entra está disponible como medio de protección de las cuentas de administrador global.