Tipi di autenticatore NIST e metodi Microsoft Entra allineati
Il processo di autenticazione inizia quando un richiedente asserisce il controllo di uno di più autenticatori associati a un sottoscrittore. Il sottoscrittore è una persona o un'altra entità. Usare la tabella seguente per informazioni sui tipi di autenticatore NIST (National Institute of Standards and Technology) e sui metodi di autenticazione microsoft Entra associati.
| Tipo di authenticator NIST | Metodi di autenticazione Microsoft Entra |
|---|---|
| Segreto memorizzato (qualcosa che sai) |
Password |
| Cerca segreto (qualcosa che hai) |
None |
| Fuori banda a fattore singolo (qualcosa che hai) |
App Microsoft Authenticator (notifica push) Microsoft Authenticator Lite (notifica push) Telefono (SMS): non consigliato |
| Multi-factor Out-of-band (qualcosa che hai + qualcosa che conosci/sono) |
App Microsoft Authenticator (accesso tramite telefono) |
| Password monouso a fattore singolo (OTP) (qualcosa che hai) |
App Microsoft Authenticator (OTP) Microsoft Authenticator Lite (OTP) Hardware a fattore singolo/software OTP1 |
| OTP a più fattori (qualcosa che hai + qualcosa che conosci/sono) |
Considerato come OTP a fattore singolo |
| Software di crittografia a singolo fattore (qualcosa che hai) |
Certificato software a fattore singolo Microsoft Entra ha aggiunto 2 con il software TPM Microsoft Entra hybrid join 2 con software TPM Dispositivo mobileconforme 2 |
| Hardware di crittografia a singolo fattore (qualcosa che hai) |
Certificato protetto da hardware a singolo fattore Microsoft Entra join 2 con il TPM hardware Microsoft Entra hybrid join 2 con TPM hardware |
| Software di crittografia a più fattori (qualcosa che hai + qualcosa che conosci/sono) |
Certificato software a più fattori Windows Hello for Business con TPM software |
| Hardware di crittografia a più fattori (qualcosa che hai + qualcosa che conosci/sono) |
Certificato protetto da hardware a più fattori Chiavi di sicurezza FIDO 2 Platform SSO for macOS (Secure Enclave) Windows Hello for Business con TPM hardware Passkey in Microsoft Authenticator |
1 token OATH-TOTP SHA-1 di 30 secondi o 60 secondi
2 Per altre informazioni sugli stati di aggiunta del dispositivo, vedere Identità del dispositivo Microsoft Entra
Sms/voce pstn (Public Switch Telephone Network) non sono consigliati
NIST non consiglia SMS o voce. I rischi di scambio dei dispositivi, modifiche sim, conversione numerica e altri comportamenti possono causare problemi. Se queste azioni sono dannose, possono comportare un'esperienza non sicura. Anche se SMS/Voce non sono consigliati, sono meglio di usare solo una password, perché richiedono più sforzo per gli hacker.
Passaggi successivi
Informazioni sugli elenchi di controllo di accesso
Nozioni di base sull'autenticazione
Ottenere NIST AAL1 con Microsoft Entra ID