This is the Trace Id: 9de28f971fb89dee14c75ecc4351420c
Põhisisu juurde Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Kuva kõik tooted Tehisintellektipõhine küberturve Pilvepõhine turve Andmete turvalisus ja juhtimine Identiteet ja juurdepääs võrgule Privaatsus ja riskihaldus Turvalisus tehisintellekti jaoks Väikese ja keskmise suurusega ettevõte Ühtne SecOps Täisusaldamatus Hinnakiri Teenused Partnerid Miks valida Microsofti turbeteenus Küberturve teadlikkus Kliendilood Sissejuhatus turbesse Toote prooviversioonid Valdkonnatunnustus Microsoft Security Insider Microsofti digitaalse kaitse aruanne Küberturbe reageerimiskeskus Microsofti turbeajaveeb Microsofti turbeüritused Microsoft Tech Community Dokumentatsioon Tehniline sisuteek Koolitus ja serdid Microsofti pilvteenuste vastavusprogramm Microsofti usalduskeskus Teenuste usaldusväärsuse portaal Microsofti turvalise tuleviku algatus Ärilahenduste keskus Võtke ühendust müügiosakonnaga Tasuta prooviversiooni kasutamise alustamine Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hübriidreaalsus Microsoft HoloLens Microsoft Viva Kvantarvuti Jätkusuutlikkus Haridus Autotööstus Finantsteenused Riigiasutused Tervishoid Tootmine Jaemüük Partneri otsimine Saage partneriks Partnervõrgustik Microsoft Marketplace Tarkvaraarendusettevõtted Ajaveeb Microsoft Advertising Arenduskeskus Dokumentatsioon Sündmused Litsentseerimine Microsoft Learn Microsoft Research Kuva saidikaart
Mees hoiab mobiiltelefoni ja vaatab sülearvuti ekraani.

Mis on mitmikautentimine (MFA)?

Ainult paroolidest ei piisa. Mitmikautentimine (MFA) lisab turbekihte, aidates kaitsta teie kontosid ja andmeid identiteedipõhiste rünnete eest.
Microsoft Entra mitmikautentimise tutvustus

Ainult paroolidest ei piisa enam.

Kuna küberründed muutuvad keerukamaks, nõuab kontode ja andmete kaitsmine mitut kaitseliini. Mitmikautentimine (MFA) lisab täiendavaid kihte, mida on vaja identiteetide turvalisuse tagamiseks, ründajate blokeerimiseks, riskide vähendamiseks ja ettevõtete paindlikkuse tagamiseks maailmas, kus üha arenevad.

Põhipunktid

  • MFA lisab paroolidele lisaks turbekihid, ühendades omavahel selliseid tegureid nagu näiteks teave, seadmed ja biomeetria.
  • See kaitseb levinud rünnete (nt andmepüügi, identimisteabevargusrünne jõurünne) eest.
  • MFA võib olla paindlik ja kohandatav, kohandades juhiseid vastavalt riskile, rollile või asukohale.
  • Microsoft hõlbustab MFA kasutuselevõttu selliste lihtsate tööriistade nagu näiteks Microsoft Authenticator abil, mis on on Entra ID MFA osa.

Mitmikautentimise selgitus

Mitmikautentimine (MFA) on turbeprotsess, mis nõuab teie isiku kinnitamiseks mitut kinnitusviisi. Ainult paroolile toetumise asemel ühendab MFA mitu tegurit täiendava kaitsekihi lisamiseks.

MFA saab kasutada kolme eri tüüpi autentimist.
 
  • Midagi, mida teate – parool, pääsuvõti, PIN-kood või turbeküsimus.
  • Midagi, mis teil on– mobiilsideseade, kiipkaart või riistvaratõend.
  • Midagi, mis te olete– sellised biomeetrilised andmed nagu näiteks sõrmejälg, näokontroll või hääletuvastus.
Kahekordne autentimine (2FA) kuulub MFA alla, aga MFA ei piirdu vaid kahe etapiga. Organisatsioonid võivad tugevama kaitse jaoks nõuda kolme või enamat tegurit.
TURBE PÕHITÕED

Mis on MFA?

Siit saate teada, kuidas mitmikautentimine suurendab turvalisust ja peatab levinud identiteediründed.
Vaadake videot

Miks on MFA oluline?

Tänapäeval ei piisa andmete kaitsmiseks paroolkaitsest. Küberkurjategijad otsivad pidevalt võimalusi paroolide varastamiseks ja identiteedipõhised ründed on tõusuteel. Mitmikautentimine vähendab oluliselt volitamata juurdepääsu ohtu, isegi kui parool on turberikkega.

MFA abil saate kaitsta järgmiste rünnete eest.
 
  • Andmepüügiründed– kasutajat mõjutatakse pettuse teel paroole avaldama.
  • Identimisteabevargusrünne– ründajad kasutavad muu rikkumise käigus varastatud paroole.
  • Jõuründed– korduvad katsed ära arvata sisselogimisturbe üksikasju.
Lisaks on MFA-l kriitilise tähtsusega osa täisusaldamatuse turbemudelites ja see aitab organisatsioonidel täita nõuetelevastavuse nõudeid valdkondades, kus range andmekaitse ning kasutaja juurdepääsuhaldus (IAM) on esmatähtis.

Kuidas MFA töötab?

Sisselogimisel küsib MFA teilt lisaks paroolile veel identiteedi kinnitamist. Siin on näide tavalisest sisselogimisvoost.
 
  1. Sisestate kasutajanime ja parooli.
  2. Esitate teise teguri, näiteks tõuketeatise kinnitamine, ühekordse pääsukoodi sisestamine või biomeetriakontrolli kasutamine.
Levinud kinnitusmeetodid on näiteks järgmised.
 
  • Autentimisrakendused, mis genereerivad või kinnitavad koode.
  • SMS- või telefonikõne ühekordsed pääsukoodid.
  • Biomeetrilised suvandid (nt sõrmejäljed või näotuvastus).
  • Riistvaratõendid või kiipkaardid.
     
Kohanduv autentimine lisab veel ühe analüüsikihi. See võib hinnata riskitegureid (nt teie asukoht, seade või sisselogimiskäitumine) ja otsustada, millal täiendavat kinnitamist nõuda. Lisaks on populaarsust kogumas paroolita autentimine koos pääsuvõtmetega. Pääsuvõtmed on FIDO identimisteave, mis on brauseritele leitav või mida majutatakse omarakendustes või paroolita autentimise turbevõtmetes. Pääsuvõtmed asendavad paroolid krüptograafiliste võtmepaaridega, et tagada andmepüügikindel sisselogimisturve ja täiustatud kasutuskogemus.

Microsofti abil saate Microsoft Authenticatori kaudu lubada paroolita ja andmepüügikindla MFA ning seejärel integreerida selle sujuvalt Microsoft Entra ID-ga, et kaitsta kasutajaid ja andmeid kogu organisatsioonis.

Mida on vaja MFA häälestamiseks?

MFA kasutamiseks on teil vaja esmast identimisteavet (nt kasutajanimi ja parool) ning vähemalt ühte lisategurit. MFA häälestamine hõlmab tavaliselt järgmist.
 
  • Kasutaja registreerimine– seadme, biomeetriliste andmete või autentimisrakenduse registreerimine.
  • Seadme registreerimine– usaldusväärsete seadmete sidumine kontrollimiseks.
  • Poliitika jõustamine– MFA reeglite kohandamine rolli, riski või asukoha põhjal.
See paindlikkus võimaldab ettevõtetel turvalisust suurendada, ilma et see teeks sisselogimise kasutajatele tarbetult keeruliseks.

MFA vs. 2FA: mis on erinevus?

Kahekordne autentimine (2FA) on mitmikautentimise tüüp, aga see piirdub vaid kahe kinnitustoiminguga. MFA aga võib nõuda kahte või enamat tegurit, mis pakub suuremat paindlikkust ja kaitset.

Allpool on näited.
 
  • 2FA võib nõuda parooli + SMS-koodi.
  • MFA võib nõuda parooli + telefoniteatist + sõrmejälge.
Kuigi paljud tarbijarakendused kasutavad 2FA-d, vajavad ettevõtted suurema hulga riskide ja vastavusnõuete täitmiseks sageli suuremat MFA häälestust. Mida rohkem tegureid te kombineerite, seda keerulisem on ründajatel läbi murda.

MFA näited päriselust

Mitmikautentimine igapäevaelus
Kujutlege tavalist päeva: alustate hommikul päeva, vaadates Microsoft 365 keskkonnas oma meilisõnumeid, kus sisselogimise kinnitab kiire puudutus telefonil. Hiljem sisestate enne turvalise ettevõtte võrguga liitumist kiipkaardi ja skannite sõrmejälje. Lõunasöögil kannate raha üle oma pangarakenduse kaudu – seekord kinnitate oma isiku PIN-koodi ja oma telefonikaamerale pilgu heitmise teel.

See kõik töötab mitmikautentimise abil. MFA kohandub kontekstiga, andes teile tõhusa kaitse olenemata sellest, kas töötate, loote kaugühendust või haldate isiklikke rahaasju.

MFA head tavad

Pange MFA enda heaks tööle
Lubage MFA seal, kus see oluline on

Alustage kõige tähtsamatest kontodest – meil, finantssüsteemid ja ärirakendused. Need on ründajate põhisihtmärgid ja mitmikautentimise lisamine vähendab märkimisväärselt ründeohtu.

Valige SMS-ist rangemad meetodid

Ehkki tekstsõnumikood on parem kui üldse mitte MFA-d kasutada, saab neid lugeda. Autentimisrakendused, tõuketeatised ja biomeetria pakuvad tugevamat ja töökindlamat kaitset.

Kavandage taaste ja varundus

Seadmed võivad kaotsi minna ja telefone asendatakse. Varundustegurite (nt teine seade või taastekoodid) häälestamine aitab tagada, et teenust kasutajatele ei lukustataks, kui midagi valesti läheb.

Tehke MFA võimalikult lihtsaks

Mida sujuvam on protsess, seda tõenäolisemalt seda kasutatakse. Sujuvad valikud (nt tõuketeatised või biomeetria) võivad vähendada frustratsiooni ja suurendada kasutuselevõttu.

Koolitus- ja poliitikatugi

Ainult tehnoloogiast ei piisa. Kasutajate teavitamine MFA olulisusest ja järjepidevate poliitikate jõustamine kogu organisatsioonis aitab turbe ühiseks vastutuseks teha.

Microsofti turbeteenuse MFA-lahendused

Hõlbustage MFA-d Microsofti abil
Microsoft suurendab turvet ilma takistusi lisamata.
 
  • Range mastaapne kaitse –ettevõtte taseme identiteediturbelahendusega Microsoft Entra ID kaitseb kasutajaid ja andmeid kogu teie organisatsioonis.
  • Kiired ja sujuv sisselogimine –kiired ja lihtsad mobiilisõbralikud suvandid (nt Microsoft Authenticator) võimaldavad juurdepääsu sekundikiirusel.
  • Senisest nutikam ja kohandatavam turve –küsitakse ainult siis, kui tuvastatakse risk, vähendades usaldusväärsete sisselogimiste katkestusi.
Microsoftiga saate MFA, mida on nii võimas kui ka lihtne kasutada – see on loodud sobima sellega, kuidas töötate.
RESSURSID

Lisateave mitmikautentimise kohta

Inimene teeb telefoniga selfit
Toode

Microsoft Entra ID MFA

Teie ettevõttega kohanev suurettevõttevalmis MFA annab teile paindliku kaitse rakenduste, kasutajate ja seadmete lõikes.
Lisateave
Inimesed töötavad koos kontoris
Lahendus

Identiteet ja võrgujuurdepääs

Uurige, kuidas Microsoft aitab kaitsta juurdepääsu rakendustele ja andmetele sisseehitatud MFA ja kohandatavate identiteedilahenduste abil.
Tutvuge lahendustega
Mees istub kontoris lauaarvuti ees ja teeb selfit.
Dokumentatsioon

MFA tööpõhimõtted

Süvenege Microsoft Entra häälestamise, autentimismeetodite ja heade tavade tehnilistesse juhenditesse.
Lugege juhendit

Korduma kippuvad küsimused

  • Mitmikautentimine (MFA) on turbemeetod, mis nõuab teie isiku tõendamiseks mitut kinnitusviisi.

    Selle asemel, et toetuda ainult paroolile, ühendab MFA sellised tegurid nagu näiteks midagi, mida teate (parool või PIN), midagi, mis teil on (telefon või tõend) ja midagi, mis te olete (sõrmejälg või näokontroll), et lisada täiendavaid kaitsekihte.
  • Sageli paroolid varastatakse või arvatakse ära, mistõttu on need ründajate jaoks tavalised sihtmärgid. MFA lisab teise (või kolmanda) turbekihi, mis muudab volitamata kasutajate juurdepääsu kontodele palju keerulisemaks isegi siis, kui nad teavad teie parooli. See vähendab andmepüügi, identimisteabevargusrünnete ja jõurünnete ohtu, aidates samal ajal ettevõtetel täita nõuetelevastavuse tingimusi ja suurendada küberturvet üldiselt.
  • MFA kasutamiseks on teil vaja esmast identimisteavet (nt kasutajanimi ja parool) ning vähemalt ühte lisategurit. See võib olla autentimisrakenduses registreeritud mobiilsideseade, biomeetriline tunnus (nt sõrmejälg) või riistvaratõend.

    Organisatsioonid saavad määrata ka poliitikad, mille alusel määratakse, millal ja kuidas MFA on nõutav, võttes sageli aluseks kasutajarolli, seadme või riskitaseme.
  • Kahekordne autentimine (2FA) on mitmikautentimise (MFA) tüüp, mis kasutab täpselt kahte toimingut (nt parool ja tekstsõnumikood). MFA nõuab vähemalt kahte tegurit, mis võib hõlmata biomeetrilisi tunnuseid või lisaseadmeid.

    2FA on MFA, aga MFA ei piirdu vaid kahe etapiga. MFA võimaldab tundlike kontode ja süsteemide korral suuremat paindlikkust ja rangemat kaitset.
  • Levinud näide on Microsoft 365 sisselogimine: sisestate parooli ja seejärel kinnitate sisselogimise telefonil Microsoft Authenticatori rakendust puudutades.

    Näiteks on veel kiipkaardi ja sõrmejälje kasutamine ettevõtte VPN-iga ühenduse loomiseks või PIN-koodi sisestamine ja seejärel näo skannimine pangarakendusele juurdepääsemiseks. Iga kord kasutatakse teie isiku kinnitamiseks mitut tegurit.

Jälgige Microsofti turbeteenust

Copilot organisatsioonidele Copilot isiklikuks kasutuseks Microsoft 365 Windows 11 rakendused Konto profiil Allalaadimiskeskus Tagastused Tellimuse jälgimine Ringlussevõtt Commercial Warranties Microsoft Education Haridusseadmed Microsoft Teams haridusasutustele Microsoft 365 Education Office Education Haridustöötajate koolitus ja arendus Pakkumised õpilastele ja vanematele Azure õpilastele
Microsoft AI Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamsi jaoks Microsofti arendaja Microsoft Learn Tehisintellekti-turuplatsi rakenduste tugi Microsofti tehnoloogiakogukond Microsoft Marketplace Microsoft Power Platform Tarkvaraarendusettevõtted Visual Studio Töökohad Teave Microsofti kohta Privaatsus Microsoftis Investorid
Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs