NIST kimlik doğrulayıcı türleri ve hizalanmış Microsoft Entra yöntemleri
Kimlik doğrulama işlemi, talep eden bir aboneyle ilişkili daha fazla kimlik doğrulayıcıdan birinin denetimini onayladığında başlar. Abone bir kişi veya başka bir varlıktır. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) kimlik doğrulayıcı türleri ve ilişkili Microsoft Entra kimlik doğrulama yöntemleri hakkında bilgi edinmek için aşağıdaki tabloyu kullanın.
| NIST kimlik doğrulayıcı türü | Microsoft Entra kimlik doğrulama yöntemi |
|---|---|
| Ezberlenmiş gizli dizi (bildiğiniz bir şey) |
Parola |
| Gizli dizi arama (sahip olduğunuz bir şey) |
Hiçbiri |
| Tek faktörlü bant dışı (sahip olduğunuz bir şey) |
Microsoft Authenticator uygulaması (Anında İletme Bildirimi) Microsoft Authenticator Lite (Anında İletme Bildirimi) Telefon (SMS): Önerilmez |
| Çok Faktörlü Bant Dışı (sahip olduğunuz bir şey + bildiğiniz/olduğunuz bir şey) |
Microsoft Authenticator uygulaması (Telefonda Oturum Açma) |
| Tek faktörlü tek seferlik parola (OTP) (sahip olduğunuz bir şey) |
Microsoft Authenticator uygulaması (OTP) Microsoft Authenticator Lite (OTP) Tek faktörlü donanım/yazılım OTP1 |
| Çok faktörlü OTP (sahip olduğunuz bir şey + bildiğiniz/olduğunuz bir şey) |
Tek faktörlü OTP olarak ele alındı |
| Tek faktörlü şifreleme yazılımı (sahip olduğunuz bir şey) |
Tek faktörlü yazılım sertifikası Microsoft Entra yazılım TPM ile 2'ye katıldı Microsoft Entra hibrit yazılım TPM ile 2'ye katıldı Uyumlu mobil cihaz2 |
| Tek faktörlü şifreleme donanımı (sahip olduğunuz bir şey) |
Tek faktörlü donanım korumalı sertifika Microsoft Entra, donanım TPM'siyle 2'ye katıldı Donanım TPM ile Microsoft Entra karma katılmış 2 |
| Çok faktörlü şifreleme yazılımı (sahip olduğunuz bir şey + bildiğiniz/olduğunuz bir şey) |
Çok faktörlü yazılım sertifikası Yazılım TPM ile İş İçin Windows Hello |
| Çok faktörlü şifreleme donanımı (sahip olduğunuz bir şey + bildiğiniz/olduğunuz bir şey) |
Çok faktörlü donanım korumalı sertifika FIDO 2 güvenlik anahtarı macOS için Platform SSO (Güvenli Kapanım) Donanım TPM ile İş İçin Windows Hello Microsoft Authenticator'da Passkey |
1 30 saniyelik veya 60 saniyeLIK OATH-TOTP SHA-1 belirteci
2 Cihaz birleştirme durumları hakkında daha fazla bilgi için bkz . Microsoft Entra cihaz kimliği
Genel Anahtar Telefon Ağı (PSTN) SMS/Ses önerilmez
NIST SMS veya ses önermez. Cihaz değiştirme, SIM değişiklikleri, numara taşıma ve diğer davranışların riskleri sorunlara neden olabilir. Bu eylemler kötü amaçlıysa, güvenli olmayan bir deneyime neden olabilir. SMS/Voice önerilmez, ancak bilgisayar korsanları için daha fazla çaba gerektirdiğinden yalnızca parola kullanmaktan daha iyidirler.
Sonraki adımlar
Kimlik doğrulaması temel bilgileri
NIST kimlik doğrulayıcı türleri
Microsoft Entra Id ile NIST AAL1 elde edin