Types d’authentificateurs NIST et méthodes Microsoft Entra alignées
Le processus d’authentification commence lorsqu’un demandeur déclare son contrôle d’un ou plusieurs authentificateurs associés à un abonné. L’abonné peut être une personne ou une autre entité. Utilisez le tableau suivant pour en savoir plus sur les types d’authentificateurs NIST (National Institute of Standards and Technology) et les méthodes d’authentification Microsoft Entra associées.
| Type d’authentificateur NIST | Méthode d’authentification Microsoft Entra |
|---|---|
| Secret mémorisé (quelque chose que vous savez) |
Mot de passe |
| Recherche de secret (quelque chose que vous avez) |
Aucun |
| Facteur unique hors bande (quelque chose que vous avez) |
Application Microsoft Authenticator (notification Push) Microsoft Authenticator Lite (notification Push) Téléphone (SMS) : non recommandé |
| Multifacteur hors bande (quelque chose que vous avez + quelque chose que vous connaissez/êtes) |
Application Microsoft Authenticator (connexion par téléphone) |
| Mot de passe à usage unique (OTP) et à facteur unique (quelque chose que vous avez) |
Application Microsoft Authenticator (OTP) Microsoft Authenticator Lite (OTP) OTP à facteur unique matériel/logiciel1 |
| OTP multi-facteur (quelque chose que vous avez + quelque chose que vous connaissez/êtes) |
Traité comme OTP à facteur unique |
| Logiciel de chiffrement monofacteur (quelque chose que vous avez) |
Certificat logiciel à facteur unique Microsoft Entra rejoint 2 avec le logiciel TPM Microsoft Entra hybride rejoint 2 avec le logiciel TPM Appareil mobile conforme2 |
| Matériel de chiffrement monofacteur (quelque chose que vous avez) |
Certificat à facteur unique protégé par matériel Microsoft Entra a rejoint 2 avec le TPM matériel Microsoft Entra hybride associé à 2 avec le TPM matériel |
| Logiciel de chiffrement multifacteur (quelque chose que vous avez + quelque chose que vous connaissez/êtes) |
Certificat multifacteur logiciel Windows Hello Entreprise avec le module TPM logiciel |
| Matériel de chiffrement multifacteur (quelque chose que vous avez + quelque chose que vous connaissez/êtes) |
Certificat multifacteur protégé par matériel Clés de sécurité FIDO 2 Authentification unique de plateforme pour macOS (enclave sécurisée) Windows Hello Entreprise avec TPM matériel Clé d’accès dans Microsoft Authenticator |
1 jeton OATH-TOTP SHA-1 de 30 ou 60 secondes
2 Pour plus d’informations sur les états des jonctions d’appareils, consultez Identité des appareils Microsoft Entra
Les SMS/la voix par le réseau téléphonique commuté (Public Switch Telephone Network) ne sont pas recommandés
Le NIST ne recommande ni les SMS ni la voix. Les risques liés à l’échange d’appareils, aux modifications de carte SIM, au transfert de numéro et à d’autres comportements peuvent occasionner des problèmes. Si ces actions sont effectuées dans une intention malveillante, elles peuvent déboucher sur une expérience non sécurisée. Bien que les SMS/voix ne soient pas recommandés, ils sont préférables à la seule utilisation d’un mot de passe, car ils demandent plus d’efforts aux pirates.
Étapes suivantes
En savoir plus sur les niveaux AAL
Principes fondamentaux de l’authentification
Types d'authentificateurs NIST
Atteindre NIST AAL1 avec Microsoft Entra ID