什麼是 Microsoft Entra 多重要素驗證?
保護您的雲端資產是安全性群組的主要目標之一。 未經授權的使用者取得系統存取權的主要方式之一是取得有效的使用者名稱和密碼。 Azure 可以透過 Microsoft Entra ID 的數項功能來協助減輕這種風險,包括:
密碼複雜度規則:這些規則會強制使用者產生更難猜測的密碼。
密碼到期規則:您可以強制使用者定期變更其密碼並避免使用先前使用過的密碼。
自助式密碼重設 (SSPR):這種方法可讓使用者在忘記密碼時自行處理來重設其密碼,而無需 IT 部門的介入。
Microsoft Entra ID Protection:若要協助保護組織的身分識別,您可以設定會自動回應具風險行為的風險型原則。 這些原則可以自動進行封鎖或起始補救措施 (包括要求密碼變更)。
Microsoft Entra 密碼保護:您可以使用全域禁用的密碼清單來封鎖常用和洩漏的密碼。
Microsoft Entra 智慧鎖定:智慧鎖定可協助阻擋嘗試猜測您的使用者密碼或使用暴力方法進入的惡意駭客。 它會辨識來自有效使用者的登入,並將其視為不同於惡意駭客和其他未知來源所進行的登入。
Microsoft Entra 應用程式 Proxy:您可以佈建對內部部署 Web 應用程式的安全性強化遠端存取。
單一登入 (SSO):您可以啟用對應用程式的 SSO 存取,包括數千個預先整合的 SaaS 應用程式。
Microsoft Entra Connect:為您的混合式企業中的每個使用者建立和管理單一身分識別,讓使用者、群組和裝置保持同步。
這些方法都是很好的選項,可以阻止有人猜測或以暴力破解密碼。 不過,有時密碼是透過社交工程或不佳的實體安全性做法 (例如,將密碼寫在您鍵盤下的自黏便箋上) 來取得! 在這些情況下,這些功能並不能阻止入侵。 安全性系統管理員反而會想要改用 Microsoft Entra 多重要素驗證。
什麼是 Microsoft Entra 多重要素驗證?
Microsoft Entra 多重要素驗證 (MFA) 透過要求兩個或多個元素以進行完整驗證,來為身分識別提供額外的安全性。
這些元素可分成三個類別:
- 您知道的,可能是密碼或安全性問題的答案。
- 您擁有的,可能是接收通知的行動應用程式,或產生權杖的裝置。
- 您身上的,通常是生物特徵辨識屬性,例如,許多行動裝置上所使用的指紋或臉部掃描。
使用 Microsoft Entra 多重要素驗證,即可透過限制密碼曝光的影響來提高身分識別安全性。 為了完全進行驗證,惡意駭客還需要第二個因素,例如使用者的電話、指紋或臉部。 應始終啟用多重要素驗證,因為這是防止未經授權登入的最有效方法。
Microsoft Entra 多重要素驗證是 Microsoft 雙步驟驗證解決方案。 Microsoft Entra 多重要素驗證有助於守護對資料與應用程式的存取,同時滿足使用者對簡單登入流程的需求。 它可為一系列的驗證方法 (包括電話、簡訊,或行動應用程式驗證) 提供強大的驗證功能。
Microsoft Entra 多重要素驗證的安全性在於其分層方法。 需要多重驗證要素對惡意駭客而言是個巨大的挑戰。 即使惡意駭客設法得知使用者的密碼,如果未擁有受信任的裝置,它也是毫無用處的。 如果使用者遺失了裝置,發現該裝置的人若沒有使用者的密碼就無法使用它。
如何取得多重要素驗證?
多重要素驗證隨附於下列供應項目:
Microsoft Entra ID P1 或 P2 或 Microsoft 365 商務版:這兩個供應項目都支援使用安全性預設值的 Microsoft Entra 多重要素驗證來要求進行多重要素驗證。
Microsoft Entra ID 免費或獨立的 Microsoft 365 授權:這兩者皆使用安全性預設值來要求使用者和管理員進行多重要素驗證。
Microsoft Entra 全域管理員:Microsoft Entra 多重要素驗證功能子集可用來作為保護全域管理員帳戶的方法。