Описание многофакторной проверки подлинности

  • 3 мин

Многофакторная проверка подлинности — это процесс, в котором пользователи запрашиваются во время входа в систему для дополнительной формы идентификации, например код на своем мобильном телефоне или сканирование отпечатков пальцев.

Многофакторная проверка подлинности значительно повышает безопасность идентификации, а также упрощает работу пользователей. Дополнительный фактор проверки подлинности должен представлять собой то, что злоумышленнику сложно получить или дублировать.

Многофакторная проверка подлинности Microsoft Entra работает, требуя:

  • то, что вам известно — обычно это пароль или ПИН-код; и
  • то, что у вас есть — например, доверенное устройство, которое достаточно сложно дублировать (телефон или аппаратный ключ); или
  • то, что относится непосредственно к вам — биометрические данные, например отпечаток пальца или изображение лица.

Запросы многофакторной проверки подлинности настроены как часть события входа Microsoft Entra. Идентификатор Microsoft Entra автоматически запрашивает и обрабатывает многофакторную проверку подлинности без внесения изменений в приложения или службы. Когда пользователь входит в систему, отображается запрос многофакторной проверки подлинности, в котором можно выбрать одну из дополнительных форм проверки, которые они зарегистрировали.

Определенные методы проверки могут быть настроены администратором, либо пользователь может самостоятельно изменить или добавить методы проверки в своей учетной записи.

С многофакторной проверкой подлинности Microsoft Entra могут использоваться следующие дополнительные формы проверки, описанные в предыдущем уроке:

  • Приложение Microsoft Authenticator
  • Windows Hello для бизнеса
  • Ключ безопасности FIDO2
  • Аппаратные маркеры OATH (предварительная версия)
  • Программный маркер OATH
  • SMS
  • Голосовой звонок

Снимок экрана из приложения Microsoft Authenticator с способами проверки удостоверения.

Параметры безопасности по умолчанию и многофакторная проверка подлинности

Параметры безопасности по умолчанию — это набор основных механизмов безопасности идентификации, рекомендуемых корпорацией Майкрософт. При включении эти рекомендации автоматически применяются в вашей организации. Цель состоит в том, чтобы гарантировать наличие бесплатного базового уровня безопасности у всех организаций. Эти значения по умолчанию позволяют реализовать некоторые из наиболее распространенных функций безопасности и элементов управления безопасностью, включая следующие:

  • Принудительная регистрация многофакторной проверки подлинности Microsoft Entra для всех пользователей.
  • принудительное использование многофакторной проверки подлинности администраторами;
  • требование того, чтобы все пользователи проходили многофакторную проверку подлинности при необходимости.

По умолчанию безопасность — отличный вариант для организаций, которые хотят повысить уровень безопасности, но не знают, где начать, или для организаций, использующих бесплатный уровень лицензирования Идентификатора Microsoft Entra ID. Параметры безопасности по умолчанию могут не соответствовать организациям с лицензиями Microsoft Entra ID P1 или P2 или более сложными требованиями к безопасности. Дополнительные сведения см. в статье Что такое параметры безопасности по умолчанию.