This is the Trace Id: 64a3030b8ca54f43b1c04e533c558ac8
Põhisisu juurde
Microsofti turbeteenus
Naine kasutab kontoris telefoni.

Mis on kahekordne autentimine (2FA)?

Siit saate teada, kuidas 2FA kaitseb identiteete kaheastmelise kontrollimise teel ja miks kasutavad ettevõtted seda oma rakenduste, ressursside ja andmete kaitsmiseks.
Tugeva autentimise jõustamine
Kahekordne autentimine suurendab konto turvalisust, nõudes kahes vormis identiteedi tõendamist. See aitab ennetada volitamata juurdepääsu, vähendada rikkumiste ohtu ning toetab süsteemide ja kasutajate nõuetelevastavust.

Peamised järeldused

  • Kahekordne autentimine suurendab sisselogimisturvet, nõudes kahes eri vormis identiteedi tõendamist.
  • 2FA kasutamine aitab ennetada volitamata juurdepääsu isegi siis, kui parool on varastatud või turberikkega.
  • Levinud 2FA meetodid on mobiilirakenduste tõuketeatised kinnituste, SMS-koodide, biomeetriliste tunnuste ja füüsiliste turbevõtmetega.
  • 2FA vähendab andmepüügi, identimisteabevarguse ja jõurünnete mõju.
  • 2FA rakendamine toetab nõuetelevastavust ja kaitseb nii isiklikke kui ka organisatsiooniandmeid.
  • Sisseehitatud Microsofti tööriistad (nt Authenticator ja MFA) muudavad turvalise sisselogimise lihtsaks ja skaleeritavaks.

Mis on 2FA?

Kahekordne autentimine on turbemeede, mis lisab identiteedi tõendamiseks teise kihi. Ainult paroolile tuginemise asemel nõuab 2FA identiteedi kinnitamist kahes erinevas astmes. See vähendab volitamata juurdepääsu ohtu ka siis, kui parool on turberikkega.

Kuidas 2FA töötab

2FA hõlmab järgmisi meetmeid.
 
  • Midagi, mida teate: parool, PIN-kood või parool.
  • Midagi, mis teil on: füüsiline seade ( nt nutitelefon, tõend, parool või kiipkaart).
  • Teie: sellised biomeetrilised tunnused nagu näiteks sõrmejälg, näotuvastus või häälvaste.
Kui süsteem kasutab täpselt kahte neist kategooriatest, on see kahekordne autentimine. Seetõttu on 2FA mitmikautentimise (MFA) konkreetne allrühm, kus võidakse kasutada vähemalt kaht tegurit.

Miks on 2FA oluline

Ainult paroolidest (isegi kui seda toetavad tugevad paroolikaitse poliitikad) ei piisa enam küberrünnete tõrjumiseks. Andmepüük, identimisteabevargusründed, paroolijagamine ja jõuründed võivad ühekordset autentimist ohustada. 2FA aitab neid riske leevendada, nõudes teises vormis tõendamist, mida ründajatel on palju keerulisem jäljendada või varastada.

Lisameetme teel kaitseb 2FA paremini kasutajakontosid, delikaatseid andmeid ja organisatsiooni ressursse. See on turbeseisundi parandamiseks üks lihtsamaid toiminguid üldse.

Kuidas 2FA pärismaailmas töötab?

2FA protsess lisab standardsele sisselogimisturbe töövoole reaalajakinnituse. See ajakohane lähenemine raskendab ründajatel teie kontole juurde pääsemist isegi siis, kui neil on teie parool.

Milline on tavaline 2FA protsess

2FA töötab sisselogimisel tavaliselt järgmiselt.
 
  • Sisestate oma kasutajanime ja parooli nagu tavaliselt.
  • Teil palutakse teha teine tõendustoiming järgmiselt:
    • Tõuketeatis kinnitusega või autentimisrakenduse (nt Authenticator) ajatundliku koodiga.
    • SMS-i või meili teel saadetud ajapõhine ühekordne pääsukood (TOTP).
    • Biomeetriline kontroll, näiteks sõrmejälje- või näotuvastus.
    • Lähiväljaside (NFC) kaudu seadmesse sisestatud füüsiline turbevõti.
Miks on ajastus oluline

2FA TOTP on enamasti lühiajaline, aegudes sageli 30–60 sekundi pärast. See piirab ajavahemikku, kus ründaja saab varastatud koodi kasutada. See reaalajaprotsess teeb 2FA ainult parooli kasutamisest turvalisemaks. See tagab sisselogimisel juurdepääsu seotuse nii teie identimisteabe kui ka füüsilise kohalolu või seadmega.

Levinumad 2FA meetmed ja nende tööpõhimõtted

Teil on mitu võimalust, kui valite parooliga kombineerimiseks teise meetme, kus igaühel on erinev turbe- ja mugavusaste.

Kõige levinumad 2FA meetodid
 
  • SMS-koodid on ühekordsed koodid, mis saadetakse tekstsõnumi teel usaldusväärsele telefoninumbrile. See on üks levinumaid meetodeid, ehkki see on SIM-kaartide vahetamise tõttu muudest meetoditest vähem turvaline.
  • Tõuketeatised on viibad, mis saadetakse mobiilirakendusse (nt Authenticator). Sisselogimiskatse kinnitamiseks puudutage kinnitus- või tagasilükkamisnuppu.
  • Riistvaratõendid on füüsilised seadmed, näiteks pultvõtmed, mis genereerivad ajapõhiseid ühekordseid koode. See on üks vanimaid 2FA vorme, mida kasutatakse nüüd harvemini.
  • Häälkõnesid või automaatsüsteeme, mis helistavad kasutajale ja edastavad kinnituskoodi hääle kaudu, kasutatakse sageli varu- või hõlbustusvariandina.
  • Biomeetriameetmed on sõrmejäljekontroll, näotuvastus ja vikerkestakontroll. Kuna need tehnoloogiad muutuvad üha kättesaadavaks, on need saamas populaarseks teiseks meetmeks eriti mobiilsideseadmetel.
Üleminek paroolita autentimisele

Kuigi traditsiooniline 2FA tugineb paroolidele ja teisele meetmele, on levimas paroolita sisselogimine. See lähenemine kasutab tugevaid autentimismeetmeid (nt biomeetria või pääsuvõtmed), et kõrvaldada vajadus parooli järele. Ka ilma paroolita kehtivad endiselt 2FA põhimõtted: identiteedi tõendamiseks peate esitama mitut tüüpi tõendusmaterjali.

2FA peamised eelised ettevõtetele ja üksikisikutele

2FA lisamine on üks tõhusamaid viise identiteediturbe täiustamiseks. See aitab kaitsta nii töötajate kui ka kliendikontosid volitamata juurdepääsu eest, vähendab andmeturbemurrete ohtu ja toetab nõuetelevastavust ilma sisselogimist raskendamata. Täisusaldamatust kasutav 2FA tagab iga juurdepääsutaotluse tõendamise sõltumata asukohast või seadmest.

Miks kasutada 2FA-d?

2FA-le tuginedes saate tagada järgmised tingimused.
 
  • Delikaatsete töötajate ja kliendiandmete kaitsmine.
  • Kontode ülevõtmise ja süsteemile volitamata juurdepääsu ennetamine.
  • Kaitse tugevdamine suunatud rünnete ja identimisteabevarguse korral.
2FA kasutamise põhieelised
 
  • Parem kaitse varastatud paroolide korral. Isegi kui parool on turberikkega, vajab ründaja kontole juurdepääsuks veel teist meedet.
  • Andmepüügi, identimisteabevargusrünnete ja jõurünnete mõju vähendamine. 2FA vähendab selliste levinud ohtude mõju.
  • Mugavus. Paljud tänapäevased 2FA meetmed (nt tõuketeatised ja biomeetria) ei vaja lisaseadmeid.
  • Toetab nõuetelevastavust. Kahekordne autentimine aitab järgida näiteks Rahvusvahelise Standardiorganisatsiooni raamistiku (ISO) 27001 ja Riikliku Standardi- ja Tehnikainstituudi (NIST) suuniseid ning täita isikuandmete kaitse üldmääruse (GDPR) ning tervisekindlustuse ülekantavuse ja aruandluse seaduse (HIPAA) nõudeid.
  • Vähendatud andmeturbemurrete oht. Volitamata juurdepääsu vähendamine vähendab nii isikuandmete kui ka äriandmete riskile avatuse tõenäosust.

Kuidas 2FA oma organisatsioonis kasutusele võtta

2FA kasutuselevõtmine praktiline samm nii isiklike kui ka ärikontode ohtude vähendamiseks. See lisab haavatavatele võrkudele, andmebaasidele ja identiteedisüsteemidele kaitsekihi, tehes juurdepääsu ründajatele raskemaks isegi varastatud identimisteabe korral.

2FA kasutuselevõtu head tavad

2FA parimal viisil kasutamiseks ja suurepärase kasutuskogemuse tagamiseks tehke järgmist.
 
  • Registreerige mitu seadet või varuvarianti. Ennetage juhuslikku lukustamist, lubades kasutajatel lisada teisi seadmeid või genereerida varukoode.
  • Õpetage inimestele kasutusohutust. Aidake töötajatel ära tunda andmepüügikatseid, kinnitada usaldusväärseid rakendusi ja veebisaite ning mõista, millal ja kuidas reageerida 2FA viipadele.
  • Hallake usaldusväärseid seadmeid nutikalt. Piirake, kui sageli küsitakse kasutajatelt isiklikul või hallataval seadmetel autentimist ilma turvet ohverdamata.
  • Andke turvalised taastevõimalused. Toetage kontode taastet alternatiivsete sisselogimisviiside või turvaliselt talletatud varukoodide abil, et vähendada kasutajatoe ballasti.
2FA häälestamine ja juhtimine Authenticatori abil

Authenticatori rakendus hõlbustab tõuketeatiste, ajapõhiste koodide ja biomeetrilise sisselogimissuvandite toega 2FA kasutamist nii isiklikel kui ka tööseadmetel. Kasutajad saavad hallata oma kontosid, lisada uusi sisselogimisviise ja jälgida tegevusi – kõike seda ühes kohas. Ettevõtted saavad Authenticatori rakendust kasutada koos Microsoft Entra ID-ga, et toetada skaleeritavat juurutamist ning poliitikahaldust. Isikute seostamist või ühekordset sisselogimist kasutavate ettevõtete korral toetab Microsoft Entra ID integreerimist selliste tänapäevaprotokollidega nagu näiteks OpenID Connect (OIDC), et jõustada 2FA järjepidevalt kõigis pilv- ja kohapealsetes keskkondades. Hankige üksikasjalik MFA kasutuselevõtujuhend.

Mille poolest erinevad 2FA ja MFA?

Kahekordne autentimine ja MFA on omavahel seotud, kuid üht ei saa teisega asendada. Mõlema meetodi korral tõendatakse identiteeti küll parooli ja muu meetme abil, aga peamine erinevus seisneb nõutavate meetmete arvus:
 
  • 2FA kasutab täpselt kahte erinevat meedet, et identiteeti tõendada. Näiteks parooli (teie teate) sisestamine ja seejärel telefoni (teie omate) saadetud koodi kinnitamine.
  • MFA on laiem kategooria , mis hõlmab vähemalt kahte meedet. See võib tähendada parooli, mobiilirakenduse viiba ja sõrmejäljekontrolli kombineerimist.
Seega on 2FA küll MFA, aga MFA pole piiratud kahe meetmeni.

Miks organisatsioonid valivad MFA

Suuremate turbevajadustega ettevõtted võtavad MFA sageli kasutusele järgmiste tingimuste täitmiseks.
 
  • Rangete vastavusnõuete täitmine.
  • Delikaatsete süsteemide või rohkemate tööõigustega kontode kaitsmine.
  • Andmepüügi- või matkimiskatsete tõenäosuse vähendamine.
Kolmanda meetme (nt biomeetria või füüsiline turbevõti) lisamine teeb ründamise raskemaks ilma volitatud kasutajate tegemisi märkimisväärselt aeglustamata.

Microsoft soovitab ettevõtetel häälestada MFA kõigil kasutajatel ja tagada varumeetmed. Ainult kahele meetmele tuginemine, eriti kui üks neist sõltub ühest kanalist (nt SMS), võib olla riskantne. Lisavõimalustega mitmikautentimine aitab tagada järjepideva juurdepääsu, kui üks meede muutub kättesaamatuks (nt telefonivõrgu katkestuse ajal).

Kuidas on range autentimine Microsofti turbeteenuse lahendustesse sisse ehitatud

Nendesse Microsofti tööriistadesse, mida juba kasutate sisselogimiseks, delikaatsete andmete kaitsmiseks ja vastavuseesmärkide saavutamiseks, on juba range autentimine sisse ehitatud. Olenemata sellest, kas haldate isiklikke kontosid või turvate ettevõtte keskkonda, toetavad need funktsioonid seadmetes ja teenustes turvalisemat juurdepääsu.

Isiklike- ja töökontode turvaline sisselogimine

Authenticatori rakenduse abil saate identiteete kaitsta tõuketeatiste, ajapõhiste koodide ja biomeetriavõimaluste (nt näotuvastus või sõrmejäljekontroll) kaudu. Puudutage sisselogimise kinnitamiseks, parooli pole vaja. Rakendus toetab ka mitte-Microsofti kontosid, et kõik oleks ühes kohas koos.

Mitmekülgne jõustamine organisatsiooniüleselt

Ettevõtluskeskkonnas toetab MFA Microsoft Entra kaudu mitmesuguseid meetmeid, mis on näiteks järgmised.
 
  • Ühekordsed pääsukoodid.
  • Kinnitustega tõuketeatised.
  • Tekstsõnumid ja häälkõned.
  • Serdipõhine autentimine.
  • Biomeetriline sisselogimine Windows Hello abil.
  • Pääsuvõtmed.
Turbetöötajad saavad rakendada poliitikaid, mis nõuavad kindla stsenaariumi (nt teadmata sisselogimine, riskantsed rakendused või haldamata seadmed) korral 2FA-d. Need poliitikad kohanduvad kasutajakontekstiga ilma tarbetuid takistusi lisamata.

Taaste ja järjepidevuse tugi

Kõigi jaoks ühenduse ja turvalisuse tagamiseks on Microsofti teenustel mitu sisselogimisviisi ja taastevõimalust. Kui teie seade läheb kaotsi või lähtestatakse, saate varukoodide abil või muul viisil taastada juurdepääsu ilma turvalisust ohustamata.

Sellised integreeritud autentimisfunktsioonid aitavad vähendada konto ohustamise ohtu, hõlbustada kasutajahaldust ja toetada muutuvaid juurdepääsu reguleerimise tingimusi.
Ressursid

Lisateave 2FA kohta

Naine istub kontoris sülearvuti ees ja selgitab midagi.
Toote funktsioon

Sisselogimisturbe tugevdamine Microsoft Entra MFA abil

Lisage kasutajate ja andmete kaitsmiseks kahekordne või mitmikautentimine.
Lisateave
Mees töötab laua- ja sülearvutiga.
Lahendus

Kaitske rakendusi ja andmeid kogu oma organisatsioonis

Kasutage juurdepääsu haldamiseks, poliitikate jõustamiseks ja riskide vähendamiseks identiteedi- ja võrgupääsulahendust.
Lisateave

Korduma kippuvad küsimused

  • Kahekordne autentimine (2FA) on sisselogimisprotsess, mis nõuab kontole juurdepääsuks kahte erinevat tüüpi identiteedi tõendamist. Tavaliselt hõlmab see midagi, mida teate (nt parool) ja midagi, mis teil on (nt mobiilsideseade või turbevõti). Mõlema nõude korral lisab 2FA volitamata juurdepääsu eest kaitsekihi.
  • Kahekordse autentimise (2FA) kaitse nõuab kasutajatelt enne juurdepääsu saamist oma isiku kinnitamist kahe erineva meetme kaudu. See vähendab volitamata juurdepääsu ohtu ka siis, kui parool on turberikkega. See kaitseb levinud ohtude (nt identimisteabevarguse, andmepüügi ja jõurünnete) eest.
  • Kahekordne autentimine (2FA) on näiteks kontole parooli abil sisse logimine ja seejärel telefonile saadetud koodi kinnitamine. See ühendab omavahel selle, mida teate (parool) ja selle, mis teil on (telefon). Muud näited on sõrmejälje kasutamine või sisselogimise kinnitamine autentimisrakenduse (nt Authenticator) kaudu.
  • Kahekordne autentimine (2FA) aitab ennetada volitamata juurdepääsu kontodele, lisades teise identiteedi tõendamise kihi. See vähendab turberikkega paroolidest tulenevat andmeturbemurrete ohtu ja toetab vastavust turbestandarditele. Paljud ettevõtted kasutavad 2FA-d delikaatsete süsteemide ja kasutajaidentiteetide kaitsmiseks.
  • Kahekordne autentimine (2FA) on täisusaldamatuse turvamudeli põhikomponent, mille korral kasutajaid ja seadmeid vaikimisi ei usaldata. 2FA aitab täisusaldamatuse arhitektuuris enne rakendustele või andmetele juurdepääsu andmist tõendada identiteeti, toetades „konkreetselt kinnitamise“ põhimõtteid.
  • Kahekordne autentimine (2FA) aitab vähendada andmepüügirünnete õnnestumist, nõudes varastatud parooli asemel teist tõendustoimingut. Kaitse täiustamiseks kaaluge andmepüügikindlate mitmikautentimise (MFA) meetmete (nt riistvara turbevõtmete või pääsuvõtmete) kasutuselevõttu, mis kaitsevad vahendajarünnete eest.
  • Kahekordne autentimine (2FA) on oluline, kuna see lisab kasutajakontodele lisaturbekihi, aidates ennetada volitamata juurdepääsu. See kaitseb ohtude (nt paroolivarguse, andmepüügi ja automaatrünnete) eest. 2FA-d soovitatakse kasutada põhiturbemeetmena nii üksikisikutel kui ka organisatsioonidel.

Jälgige Microsofti turbeteenust