Beskriva multifaktorautentisering

  • 3 minuter

Multifaktorautentisering är en process där användare uppmanas under inloggningsprocessen att ange ytterligare en form av identifiering, till exempel en kod på sin mobiltelefon eller en fingeravtrycksgenomsökning.

Multifaktorautentisering förbättrar avsevärt säkerheten för en identitet, samtidigt som den är enkel för användarna. Den extra autentiseringsfaktorn måste vara något som är svårt för en angripare att hämta eller duplicera.

Microsoft Entra multifaktorautentisering fungerar genom att kräva:

  • Något du känner till – vanligtvis ett lösenord eller EN PIN-kod och
  • Något du har – till exempel en betrodd enhet som inte är lätt att duplicera, till exempel en telefon- eller maskinvarunyckel eller
  • Något du är – biometri som ett fingeravtryck eller ansiktsgenomsökning.

Verifieringsprompter för multifaktorautentisering är konfigurerade för att vara en del av Microsoft Entra-inloggningshändelsen. Microsoft Entra ID begär och bearbetar automatiskt multifaktorautentisering, utan att du gör några ändringar i dina program eller tjänster. När en användare loggar in får de en fråga om multifaktorautentisering och kan välja mellan något av de ytterligare verifieringsformulär som de har registrerat.

En administratör kan kräva vissa verifieringsmetoder, eller så kan användaren komma åt sitt MyAccount för att redigera eller lägga till verifieringsmetoder.

Följande ytterligare verifieringsformer, som beskrivs i föregående lektion, kan användas med Microsoft Entra multifaktorautentisering:

  • Microsoft Authenticator-appen
  • Windows Hello för företag
  • FIDO2-säkerhetsnyckel
  • OATH-maskinvarutoken (förhandsversion)
  • OATH-programvarutoken
  • SMS
  • Röstsamtal

Skärmdump från Microsoft-autentiseringsappen som visar sätt att verifiera din identitet.

Standardinställningar för säkerhet och multifaktorautentisering

Säkerhetsstandarder är en uppsättning grundläggande identitetssäkerhetsmekanismer som rekommenderas av Microsoft. När de här rekommendationerna är aktiverade tillämpas de automatiskt i din organisation. Målet är att säkerställa att alla organisationer har en grundläggande säkerhetsnivå aktiverad utan extra kostnad. Dessa standardinställningar aktiverar några av de vanligaste säkerhetsfunktionerna och kontrollerna, inklusive:

  • Framtvinga multifaktorautentiseringsregistrering för Microsoft Entra för alla användare.
  • Tvinga administratörer att använda multifaktorautentisering.
  • Kräver att alla användare slutför multifaktorautentisering när det behövs.

Standardinställningar för säkerhet är ett bra alternativ för organisationer som vill öka sin säkerhetsstatus men inte vet var de ska börja, eller för organisationer som använder den kostnadsfria nivån för Microsoft Entra ID-licensiering. Säkerhetsstandarder kanske inte är lämpliga för organisationer med Microsoft Entra ID P1- eller P2-licenser eller mer komplexa säkerhetskrav. Mer information finns i Vad är standardinställningar för säkerhet?