Tipos de autenticador de NIST y métodos de Microsoft Entra alineados
El proceso de autenticación comienza cuando un solicitante declara su control de uno o varios de los autenticadores asociados a un suscriptor. El suscriptor es una persona u otra entidad. Use la tabla siguiente para obtener información sobre los tipos de autenticación del Instituto Nacional de Estándares y Tecnología (NIST) y los métodos de autenticación asociados de Microsoft Entra.
| Tipo de autenticador de NIST | Método de autenticación de Microsoft Entra |
|---|---|
| Secreto memorizado (algo que sabe) |
Contraseña |
| Secreto de búsqueda (algo que tiene) |
Ninguno |
| Fuera de banda de factor único (algo que tiene) |
Aplicación Microsoft Authenticator (Notificación push) Microsoft Authenticator Lite (Notificación push) Teléfono (SMS): no recomendado |
| Fuera de banda multifactor (algo que tiene + algo que sabe/es) |
Aplicación Microsoft Authenticator (Inicio de sesión telefónico) |
| Contraseña de un solo uso de factor único (OTP) (algo que tiene) |
Aplicación Microsoft Authenticator (OTP) Microsoft Authenticator Lite (OTP) OTP de hardware o software de un solo factor1 |
| OTP de varias fases (algo que tiene + algo que sabe/es) |
Se trata como una OTP de factor único |
| Software criptográfico de factor único (algo que tiene) |
Certificado de software de factor único Microsoft Entra se unió a 2 con TPM de software Microsoft Entra híbrido unido a 2 con TPM de software Dispositivos móviles compatibles2 |
| Hardware criptográfico de factor único (algo que tiene) |
Certificado protegido por hardware de factor único Microsoft Entra unido a 2 con TPM de hardware Microsoft Entra híbrido unido 2 con TPM de hardware |
| Software criptográfico multifactor (algo que tiene + algo que sabe/es) |
Certificado de software multifactor Windows Hello para empresas con TPM de software |
| Hardware criptográfico multifactor (algo que tiene + algo que sabe/es) |
Certificado protegido por hardware multifactor Claves de seguridad FIDO 2 SSO de plataforma para macOS (Enclave seguro) Windows Hello para empresas con TPM de hardware Clave de acceso en Microsoft Authenticator |
1Token OATH-TOTP SHA-1 de 30 o 60 segundos
2 Para más información sobre los estados de unión de los dispositivos, consulte Identidad del dispositivo de Microsoft Entra
No se recomienda la red telefónica conmutada (RTC) de SMS ni voz
NIST no recomienda SMS ni voz. Los riesgos de intercambio de dispositivos, cambios de SIM, portabilidad de números y otros comportamientos pueden causar problemas. Si estas acciones son malintencionadas, pueden dar lugar a una experiencia poco segura. Aunque no se recomienda usar SMS ni voz, esto es mejor que usar solo una contraseña, ya que los hackers tendrán que esforzarse más.
Pasos siguientes
Conceptos básicos sobre autenticación
Tipos de autenticadores de NIST
Lograr NIST AAL1 con Microsoft Entra ID