NIST authenticator assurance level 1 met Microsoft Entra ID
Het National Institute of Standards and Technology (NIST) ontwikkelt technische vereisten voor amerikaanse federale instanties die identiteitsoplossingen implementeren. Organisaties moeten aan deze vereisten voldoen bij het werken met federale agentschappen.
Voordat u begint met authenticatorcontroleniveau 1 (AAL1), kunt u de volgende resources bekijken:
- Overzicht van NIST: Inzicht in AAL-niveaus
- Basisbeginselen van verificatie: Terminologie en verificatietypen
- NIST-verificatortypen: Verificatortypen
- NIST AALs: AAL-onderdelen, Verificatiemethoden van Microsoft Entra en Trusted Platform Modules (TPM's).
Toegestane verificatortypen
Als u AAL1 wilt bereiken, kunt u elke verificator met één factor of meervoudige verificator gebruiken.
| Microsoft Entra-verificatiemethode | Type NIST-verificator |
|---|---|
| Wachtwoord | Memorized Secret |
| Telefoon (sms): niet aanbevolen | Single-factor out-of-band |
| Microsoft Authenticator-app (telefoon aanmelden) | Multi-factor out-of-band |
| Softwarecertificaat met één factor | Cryptosoftware met één factor |
| Multi-Factor Software-certificaat Windows Hello voor Bedrijven met software-TPM |
Multi-Factor Crypto Software |
| Met multi-factor hardware beveiligd certificaat FIDO 2-beveiligingssleutel Platform-SSO voor macOS (Secure Enclave) Windows Hello voor Bedrijven met hardware-TPM Wachtwoordsleutel in Microsoft Authenticator |
Multi-Factor Crypto hardware |
Tip
We raden u aan om minimaal phishingbestendige AAL2-verificators te selecteren. Selecteer AAL3-verificators indien nodig om zakelijke redenen, industriestandaarden of nalevingsvereisten.
FIPS 140-validatie
Vereisten voor verificator
Microsoft Entra ID maakt gebruik van de cryptografische module van Windows FIPS 140 Niveau 1 voor de cryptografische verificatiebewerkingen. Het is daarom een FIPS 140-compatibele verificator die is vereist door overheidsinstanties.
Man-in-the-middle weerstand
Communicatie tussen de eiser en Microsoft Entra-id is via een geverifieerd, beveiligd kanaal om man-in-the-middle -aanvallen (MitM) te weerstaan. Deze configuratie voldoet aan de MitM-weerstandsvereisten voor AAL1, AAL2 en AAL3.
Volgende stappen
De basisbeginselen van verificatie
NIST AAL1 bereiken met Microsoft Entra-id