Typy wystawców uwierzytelnianych NIST i dopasowane metody firmy Microsoft Entra
Proces uwierzytelniania rozpoczyna się, gdy oświadczenie potwierdza kontrolę nad jednym z więcej wystawców uwierzytelnień skojarzonych z subskrybentem. Subskrybent jest osobą lub inną jednostką. Skorzystaj z poniższej tabeli, aby dowiedzieć się więcej na temat typów wystawców uwierzytelnienia National Institute of Standards and Technology (NIST) i skojarzonych metod uwierzytelniania firmy Microsoft Entra.
| Typ wystawcy uwierzytelniającego NIST | Metoda uwierzytelniania Firmy Microsoft Entra |
|---|---|
| Zapamiętany wpis tajny (coś, co wiesz) |
Hasło |
| Wpis tajny wyszukiwania (coś, co masz) |
Brak |
| Poza pasmem pojedynczego czynnika (coś, co masz) |
Aplikacja Microsoft Authenticator (powiadomienie wypychane) Microsoft Authenticator Lite (powiadomienie wypychane) Telefon (SMS): niezalecane |
| Wieloskładnikowe poza pasmem (coś, co masz + coś, co wiesz/jesteś) |
Aplikacja Microsoft Authenticator (logowanie na telefon) |
| Jednoskładnikowe hasło jednorazowe (OTP) (coś, co masz) |
Aplikacja Microsoft Authenticator (OTP) Microsoft Authenticator Lite (OTP) Sprzęt jednoskładnikowy/oprogramowanie OTP1 |
| Protokół OTP wieloskładnikowy (coś, co masz + coś, co wiesz/jesteś) |
Traktowane jako jednoskładnikowe OTP |
| Oprogramowanie kryptograficzne jednoskładnikowe (coś, co masz) |
Certyfikat oprogramowania jednoskładnikowego Firma Microsoft Entra dołączyła do wersji 2 z modułem TPM oprogramowania Hybrydowa firma Microsoft Entra dołączyła do wersji 2 z oprogramowaniem TPM Zgodne urządzenieprzenośne 2 |
| Sprzęt kryptograficzny jednoskładnikowy (coś, co masz) |
Certyfikat chroniony sprzętem jednoskładnikowym Firma Microsoft Entra dołączyła do wersji 2 ze sprzętowymi modułami TPM Przyłączona hybrydowa firma Microsoft Entra do wersji 2 ze sprzętowymi modułami TPM |
| Oprogramowanie kryptograficzne wieloskładnikowe (coś, co masz + coś, co wiesz/jesteś) |
Certyfikat oprogramowania wieloskładnikowego Windows Hello dla firm za pomocą programowego modułu TPM |
| Sprzęt kryptograficzny wieloskładnikowy (coś, co masz + coś, co wiesz/jesteś) |
Certyfikat chroniony sprzętem wieloskładnikowym Klucz zabezpieczeń FIDO 2 Logowanie jednokrotne platformy dla systemu macOS (bezpieczna enklawa) Windows Hello dla firm ze sprzętowymi modułami TPM Klucz dostępu w aplikacji Microsoft Authenticator |
1 30-sekundowy lub 60-sekundowy token OATH-TOTP SHA-1
2 Aby uzyskać więcej informacji na temat stanów dołączania urządzeń, zobacz Microsoft Entra device identity (Tożsamość urządzenia firmy Microsoft Entra)
Nie zaleca się komunikacji SMS/głosu z siecią telefoniczną przełącznika publicznego (PSTN)
NIST nie zaleca wiadomości SMS ani głosu. Ryzyko wymiany urządzeń, zmian SIM, przenoszenia numerów i innych zachowań może powodować problemy. Jeśli te akcje są złośliwe, mogą one spowodować niezabezpieczone środowisko. Chociaż wiadomości SMS/voice nie są zalecane, są lepsze niż używanie tylko hasła, ponieważ wymagają one większego nakładu pracy dla hakerów.
Następne kroki
Dowiedz się więcej o listach AALS
Informacje podstawowe o uwierzytelnianiu
Typy wystawców uwierzytelnianych NIST
Uzyskiwanie identyfikatora NIST AAL1 za pomocą identyfikatora Entra firmy Microsoft
Uzyskiwanie identyfikatora NIST AAL2 za pomocą identyfikatora Entra firmy Microsoft
Uzyskiwanie identyfikatora NIST AAL3 za pomocą identyfikatora Entra firmy Microsoft