Partilhar via

Tipos de autenticador NIST e métodos alinhados do Microsoft Entra

  • Artigo

O processo de autenticação começa quando um requerente afirma seu controle de um dos mais autenticadores associados a um assinante. O subscritor é uma pessoa ou outra entidade. Use a tabela a seguir para saber mais sobre os tipos de autenticador do National Institute of Standards and Technology (NIST) e os métodos de autenticação associados do Microsoft Entra.

Tipo de autenticador NIST Método de autenticação Microsoft Entra
Segredo memorizado
(algo que você sabe)		 Palavra-passe
Segredo de pesquisa
(algo que você tem)		 Nenhuma
Fator único fora da banda
(algo que você tem)		 Aplicativo Microsoft Authenticator (Notificação por push)
Microsoft Authenticator Lite (Notificação por push)
Telefone (SMS): Não recomendado
Multi-fator Fora de banda
(algo que você tem + algo que você sabe / é)		 Aplicação Microsoft Authenticator (Início de Sessão por Telefone)
Senha de uso único (OTP) de fator único
(algo que você tem)		 Aplicativo Microsoft Authenticator (OTP)
Microsoft Authenticator Lite (OTP)
OTPde hardware/software de fator único 1
OTP multifator
(algo que você tem + algo que você sabe / é)		 Tratada como OTP de fator único
Software de criptografia de fator único
(algo que você tem)		 Certificado de software de fator único
Microsoft Entra juntou-se 2 com software TPM
Microsoft Entra híbrido juntou-se 2 com software TPM
Dispositivomóvel compatível 2
Hardware de criptografia de fator único
(algo que você tem)		 Certificado protegido por hardware de fator único
Microsoft Entra juntou-se 2 com hardware TPM
Microsoft Entra híbrido juntou-se 2 com hardware TPM
Software de criptografia multifator
(algo que você tem + algo que você sabe / é)		 Certificado de software multifator
Windows Hello para Empresas com software TPM
Hardware de criptografia multifator
(algo que você tem + algo que você sabe / é)		 Certificado protegido por hardware multifator
Chave de segurança FIDO 2
SSO da plataforma para macOS (Secure Enclave)
Windows Hello para Empresas com TPM de hardware
Chave de acesso no Microsoft Authenticator

1 token OATH-TOTP SHA-1 de 30 segundos ou 60 segundos

2 Para obter mais informações sobre estados de associação de dispositivos, consulte Identidade do dispositivo Microsoft Entra

O NIST não recomenda SMS ou voz. Os riscos de troca de dispositivo, alterações de SIM, portabilidade de números e outros comportamentos podem causar problemas. Se essas ações forem maliciosas, podem resultar em uma experiência insegura. Embora SMS / voz não são recomendados, eles são melhores do que usar apenas uma senha, porque exigem mais esforço para os hackers.

Próximos passos

Visão geral do NIST

Saiba mais sobre as AALs

Noções básicas de autenticação

Tipos de autenticador NIST

Alcance o NIST AAL1 com o Microsoft Entra ID

Alcance o NIST AAL2 com o Microsoft Entra ID

Alcance o NIST AAL3 com o Microsoft Entra ID