Tipos de autenticadores do NIST e métodos do Microsoft Entra alinhados
O processo de autenticação começa quando um solicitante declara seu controle de um ou mais autenticadores associados a um assinante. O assinante é uma pessoa ou outra entidade. Use a tabela a seguir para saber mais sobre os tipos de autenticadores do NIST (National Institute of Standards and Technology) e os métodos de autenticação associados do Microsoft Entra.
| Tipos de Autenticadores do NIST | Método de autenticação do Microsoft Entra |
|---|---|
| Segredo memorizado (algo que você sabe) |
Senha: contas de nuvem, federadas, sincronização de hash de senha, autenticação de passagem |
| Segredo de pesquisa (algo que você tem) |
Nenhum |
| Fator único fora de banda (algo que você tem) |
- Aplicativo Microsoft Authenticator (notificação por push) Telefone (SMS): não recomendado |
| Multi-fator Fora de Banda (algo que você tem + algo que você sabe/é) |
Aplicativo Microsoft Authenticator (sem senha) |
| Senha única de um fator único (OTP) (algo que você tem) |
- Aplicativo Microsoft Authenticator (OTP) Hardware de fator único/Software OTP1 |
| OTP multifator (algo que você tem + algo que você sabe/é) |
Tratado como OTP de fator único |
| Software de criptografia de fator único (algo que você tem) |
Certificado de software de fator único Ingressado no Microsoft Entra 2 com TPM de software Ingressado no Microsoft Entra híbrido 2 com TPM de software Dispositivo móvel em conformidade |
| Hardware de criptografia de fator único (algo que você tem) |
Ingressado no Microsoft Entra 2 com TPM de hardware Ingressado no Microsoft Entra híbrido 2 com TPM de hardware |
| Software de criptografia multifator (algo que você tem + algo que você sabe/é) |
Certificado do Software Multifator (Protegido por PIN) Windows Hello para Empresas com o software TPM |
| Hardware de criptografia multifator (algo que você tem + algo que você sabe/é) |
Certificado protegido por hardware (smartcard/chave de segurança/TPM) Windows Hello para Empresas com o TPM de hardware Chave de segurança FIDO 2 Credenciais de plataforma para macOS |
1 token SHA-1 OATH-TOTP de 30 ou 60 segundos
2 Para obter mais informações sobre os estados de ingresso do dispositivo, confira a identidade de dispositivo do Microsoft Entra
O uso de SMS ou mensagem de voz da Rede Telefônica de Comutador Público (PSTN) não é recomendado
O NIST não recomenda o uso de SMS ou mensagem de voz. Os riscos de troca de dispositivo, alterações de SIM, porta de número e outros comportamentos podem causar problemas. Se essas ações forem maliciosas, elas podem resultar em uma experiência insegura. Embora as mensagens SMS não sejam recomendadas, elas são melhores do que usar apenas uma senha, pois exigem mais esforço dos hackers.
Próximas etapas
Noções básicas de autenticação
Alcançar o NIST AAL1 com o Microsoft Entra ID