NIST-autentiseringstyper och anpassade Microsoft Entra-metoder
Autentiseringsprocessen börjar när en sökande hävdar sin kontroll över en av fler autentiserare som är associerad med en prenumerant. Prenumeranten är en person eller en annan entitet. Använd följande tabell för att lära dig mer om NIST-autentiseringstyper (National Institute of Standards and Technology) och associerade Microsoft Entra-autentiseringsmetoder.
| NIST-autentiseringstyp | Microsoft Entra-autentiseringsmetod |
|---|---|
| Memorerad hemlighet (något du vet) |
Lösenord |
| Uppslagshemlighet (något du har) |
Ingen |
| Enfaktors out-of-band (något du har) |
Microsoft Authenticator-appen (push-meddelande) Microsoft Authenticator Lite (push-meddelande) Telefon (SMS): Rekommenderas inte |
| Multifaktor out-of-band (något du har + något du vet /är) |
Microsoft Authenticator-appen (telefoninloggning) |
| Engångslösenord med en faktor (OTP) (något du har) |
Microsoft Authenticator-appen (OTP) Microsoft Authenticator Lite (OTP) Engångsmaskinvara/programvara OTP1 |
| Multifaktor-OTP (något du har + något du vet /är) |
Behandlas som enfaktor-OTP |
| Programvara med en faktorkryptering (något du har) |
Certifikat för enfaktorsprogramvara Microsoft Entra gick med i 2 med programvaran TPM Microsoft Entra hybrid ansluten 2 med programvara TPM Kompatibel mobil enhet2 |
| Maskinvara för enfaktorkryptering (något du har) |
Maskinvaruskyddat certifikat med en faktor Microsoft Entra har anslutit 2 med TPM för maskinvara Microsoft Entra Hybrid ansluten 2 med TPM för maskinvara |
| Programvara för multifaktorkryptering (något du har + något du vet /är) |
Certifikat för multifaktorprogramvara Windows Hello för företag med TPM-programvara |
| Maskinvara för multifaktorkryptering (något du har + något du vet /är) |
Maskinvaruskyddat certifikat med flera faktorer SÄKERHETSNYCKEL FÖR FIDO 2 Plattforms-SSO för macOS (säker enklav) Windows Hello för företag med maskinvaru-TPM Nyckel i Microsoft Authenticator |
1 30 sekunders eller 60 sekunders OATH-TOTP SHA-1-token
2 Mer information om enhetsanslutningstillstånd finns i Microsoft Entra-enhetsidentitet
PSTN(Public Switch Telephone Network) SMS/Voice rekommenderas inte
NIST rekommenderar inte SMS eller röst. Riskerna med enhetsbyte, SIM-ändringar, nummerportering och andra beteenden kan orsaka problem. Om dessa åtgärder är skadliga kan de leda till en osäker upplevelse. Även om SMS/Voice inte rekommenderas är de bättre än att bara använda ett lösenord, eftersom de kräver mer arbete för hackare.
Nästa steg
Grundläggande om autentisering
Uppnå NIST AAL1 med Microsoft Entra ID