Opis uwierzytelniania wieloskładnikowego

  • 3 min

Uwierzytelnianie wieloskładnikowe to proces, w którym użytkownicy są monitowani podczas procesu logowania w celu uzyskania dodatkowej formy identyfikacji, takiej jak kod na telefonie komórkowym lub skanowanie odcisku palca.

Uwierzytelnianie wieloskładnikowe znacznie poprawia bezpieczeństwo tożsamości, a jednocześnie jest proste dla użytkowników. Dodatkowy czynnik uwierzytelniania musi być czymś, co jest trudne dla osoby atakującej w celu uzyskania lub duplikatu.

Uwierzytelnianie wieloskładnikowe firmy Microsoft działa, wymagając:

  • Coś, co znasz — zazwyczaj hasło lub numer PIN i
  • Coś, co masz — takie jak zaufane urządzenie, które nie jest łatwo zduplikowane, takie jak telefon lub klucz sprzętowy lub
  • Coś, co jesteś — biometryczne, takie jak odcisk palca lub skanowanie twarzy.

Monity weryfikacji uwierzytelniania wieloskładnikowego są skonfigurowane jako część zdarzenia logowania firmy Microsoft Entra. Identyfikator Entra firmy Microsoft automatycznie żąda i przetwarza uwierzytelnianie wieloskładnikowe bez wprowadzania jakichkolwiek zmian w aplikacjach lub usługach. Gdy użytkownik loguje się, otrzymuje monit o uwierzytelnianie wieloskładnikowe i może wybrać jedną z dodatkowych formularzy weryfikacji zarejestrowanych przez nich.

Administrator może wymagać pewnych metod weryfikacji lub użytkownik może uzyskać dostęp do konta MyAccount w celu edytowania lub dodawania metod weryfikacji.

Następujące dodatkowe formy weryfikacji opisane w poprzedniej lekcji mogą być używane z uwierzytelnianiem wieloskładnikowym firmy Microsoft:

  • Aplikacja Microsoft Authenticator
  • Windows Hello for Business
  • Klucz zabezpieczeń FIDO2
  • Token sprzętowy OATH (wersja zapoznawcza)
  • Token oprogramowania OATH
  • SMS
  • Połączenie głosowe

Przechwytywanie ekranu z aplikacji Authenticator firmy Microsoft przedstawiające sposoby weryfikowania tożsamości.

Zabezpieczenia domyślne i uwierzytelnianie wieloskładnikowe

Wartości domyślne zabezpieczeń to zestaw podstawowych mechanizmów zabezpieczeń tożsamości zalecanych przez firmę Microsoft. Po włączeniu te zalecenia są automatycznie wymuszane w organizacji. Celem jest zapewnienie, że wszystkie organizacje mają podstawowy poziom zabezpieczeń włączony bez dodatkowych kosztów. Te wartości domyślne umożliwiają korzystanie z niektórych typowych funkcji zabezpieczeń i mechanizmów kontroli, w tym:

  • Wymuszanie rejestracji uwierzytelniania wieloskładnikowego firmy Microsoft dla wszystkich użytkowników.
  • Wymuszanie używania uwierzytelniania wieloskładnikowego przez administratorów.
  • Wymaganie od wszystkich użytkowników ukończenia uwierzytelniania wieloskładnikowego w razie potrzeby.

Wartości domyślne zabezpieczeń to świetna opcja dla organizacji, które chcą zwiększyć poziom zabezpieczeń, ale nie wiedzą, od czego zacząć, lub w przypadku organizacji korzystających z warstwy Bezpłatna licencjonowania identyfikatora Entra firmy Microsoft. Wartości domyślne zabezpieczeń mogą nie być odpowiednie dla organizacji z licencjami Microsoft Entra ID P1 lub P2 lub bardziej złożonymi wymaganiami dotyczącymi zabezpieczeń. Aby dowiedzieć się więcej, odwiedź stronę Co to są wartości domyślne zabezpieczeń?