This is the Trace Id: eedd2e11e555ecb313a61881f287f945
דלג לתוכן הראשי Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel הצגת כל המוצרים אבטחת סייבר מבוססת על AI אבטחה בענן אבטחה ופיקוח של נתונים זהויות וגישה לרשת פרטיות וניהול סיכונים אבטחה עבור AI עסקים קטנים ובינוניים SecOps מאוחדים אפס אמון תמחור שירותים שותפים מדוע כדאי לבחור האבטחה של Microsoft מודעות לאבטחת סייבר סיפורי לקוחות מבוא לאבטחה גירסאות ניסיון של המוצר הכרה בתעשייה Microsoft Security Insider דוח ההגנה הדיגיטלית של Microsoft מרכז תגובת האבטחה בלוג האבטחה של Microsoft אירועי אבטחה של Microsoft Microsoft Tech Community תיעוד ספריית תוכן טכני הדרכות והסמכות תוכנית תאימות עבור הענן של Microsoft מרכז יחסי האמון של Microsoft Service Trust Portal יוזמת עתיד מאובטח Microsoft המרכז לפתרונות עסקיים פנה למחלקת המכירות התחל גירסת ניסיון בחינם האבטחה של Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 בינה מלאכותית ב-Microsoft Azure Space מציאות משולבת Microsoft HoloLens Microsoft Viva מחשוב קוונטי קיימות חינוך כלי רכב שירותים פיננסיים ממשל שירותי בריאות ייצור קמעונאות חיפוש שותף להיות שותף רשת השותפים Microsoft Marketplace חברות פיתוח תוכנה בלוג Microsoft Advertising מרכז מפתחים תיעוד אירועים רישוי Microsoft Learn המחקר של Microsoft הצג את מפת האתר
גבר מחזיק ספל תה ומביט במסך המחשב הנישא.

מהו אימות רב-גורמי (MFA)?

סיסמאות לבדן לא מספיקות. אימות רב-גורמי (MFA) מוסיף שכבות אבטחה נוספות, שעוזרות להגן על החשבונות והנתונים שלך מפני התקפות מבוססות זהות.
גלה את Microsoft Entra ID MFA

סיסמאות לבדן כבר לא מספיקות.

ככל שמתקפות סייבר נעשות מתוחכמות יותר, הגנה על החשבונות והנתונים שלך דורשת יותר משורת הגנה אחת. אימות רב-גורמי (MFA) מוסיף את השכבות הנוספות הדרושות לשמירת זהויות מאובטחות - חוסם תוקפים, מפחית סיכונים ועוזר לעסקים להישאר עמידים בעולם שבו האיומים ממשיכים להתפתח.

מסקנות עיקריות

  • MFA מוסיף שכבות אבטחה מעבר לסיסמאות, ומשלב גורמים כמו ידע, מכשירים וביומטריה.
  • הוא מגן מפני מתקפות נפוצות כגון דיוג, מילוי אישורים ומתקפות Brute Force.
  • MFA יכול להיות גמיש ומסתגל, ומתאים את ההודעות בהתאם לסיכון, תפקיד או מיקום.
  • Microsoft מקלה על אימוץ MFA עם כלים פשוטים כמו Microsoft Authenticator, שהוא חלק מ- Entra ID MFA.

הגדרת אימות רב-גורמי

אימות רב-גורמי (MFA) הוא תהליך אבטחה שדורש יותר מצורת אימות אחת כדי לאשר את זהותך. במקום להסתמך רק על סיסמה, MFA משלב מספר גורמים להוספת שכבות הגנה נוספות.

MFA יכול להשתמש בשלושה סוגים שונים של אימות:
 
  • משהו שאתה יודע-סיסמה, מפתח, קוד PIN או שאלת אבטחה.
  • משהו שיש לך- מכשיר נייד, כרטיס חכם או אסימון חומרה.
  • משהו שאתה- ביומטריה כגון טביעת אצבע, סריקת פנים או זיהוי קולי.
אימות דו-גורמי (2FA) הוא תת-קבוצה של MFA, בעוד ש- MFA לא מוגבל לשני שלבים בלבד. ארגונים יכולים לדרוש שלושה או יותר גורמים להגנה חזקה יותר.
מבוא לאבטחה

מהו אימות רב-גורמי (MFA)?

גלה כיצד אימות רב-גורמי מחזק את האבטחה ועוצר מתקפות זהות נפוצות.
לצפייה בסרטון

מדוע MFA חשוב?

כיום, הגנה באמצעות סיסמה אינה מספיקה כדי להגן על הנתונים שלך. פושעי סייבר מחפשים כל הזמן דרכים לגנוב סיסמאות, ומתקפות מבוססות זהות נמצאות בעלייה. MFA מפחית באופן משמעותי את הסיכון לגישה לא מורשית, גם אם סיסמה נחשפת לסכנה.

עם MFA, אתה יכול להגן מפני:
 
  • מתקפות דיוג - הטעיית משתמשים לחשיפת סיסמאות.
  • מילוי אישורים- תוקפים משתמשים בסיסמאות שנגנבו מהפרות אחרות.
  • מתקפות Brute Force - ניסיונות חוזרים לנחש פרטי אבטחת כניסה.
MFA ממלא גם תפקיד מרכזי במודלי אבטחה של אפס אמון ומסייע לארגונים לעמוד בדרישות של ציות לרגולציה בתעשיות שבהן הגנה חזקה על נתונים וניהול זהויות וגישה (IAM) הם חיוניים.

כיצד MFA פועל?

בעת כניסה, MFA מבקש ממך לאמת את הזהות שלך באמצעות יותר מסיסמה בלבד. הנה דוגמה לזרימת כניסה טיפוסית:
 
  1. הזן את שם המשתמש והסיסמה שלך.
  2. ספק גורם נוסף, כגון אישור הודעת דחיפה, הזנת קוד חד-פעמי או שימוש בסריקה ביומטרית.
שיטות אימות נפוצות כוללות:
 
  • אפליקציות אימות שמייצרות או מאשרות קודים.
  • קודים חד-פעמיים ב- SMS או בשיחת טלפון.
  • אפשרויות ביומטריות כמו טביעות אצבע או זיהוי פנים.
  • אסימוני חומרה או כרטיסים חכמים.
     
אימות אדפטיבי מוסיף שכבת חכמה נוספת. הוא יכול להעריך גורמי סיכון (כגון המיקום, המכשיר או דפוסי הכניסה שלך) ולהחליט מתי לדרוש אימות נוסף. אימות ללא סיסמה באמצעות מפתחות הופך גם הוא לפופולרי יותר ויותר. מפתחות הם אישורי FIDO שניתן לגלות על-ידי דפדפנים או לאחסן בתוך אפליקציות מקוריות או מפתחות אבטחה, לצורך אימות ללא סיסמה. מפתחות מחליפים סיסמאות בזוגות מפתחות קריפטוגרפיים כדי לספק אבטחת כניסה עמידה בפני דיוג וחוויית משתמש משופרת.

עם Microsoft, ניתן לאפשר MFA ללא סיסמה ועמיד בפני דיוג באמצעות Microsoft Authenticator, ולאחר מכן לשלב אותו בצורה חלקה עם Microsoft Entra ID כדי להגן על משתמשים ועל נתונים בארגון שלך.

מה נדרש כדי להגדיר MFA?

כדי להשתמש ב- MFA, דרוש אישור ראשי - כגון שם משתמש וסיסמה - וכן לפחות גורם נוסף אחד. הגדרת MFA בדרך כלל כוללת:
 
  • רישום משתמש- רישום מכשיר, מאפיין ביומטרי או אפליקציית אימות.
  • רישום מכשיר- צימוד מכשירים מהימנים לצורך אימות.
  • אכיפת מדיניות- התאמת כללי MFA לפי תפקיד, סיכון או מיקום.
גמישות זו מאפשרת לעסקים לחזק את האבטחה מבלי להקשות על הכניסה למשתמשים.

MFA לעומת 2FA: מה ההבדל?

אימות דו-גורמי (2FA) הוא סוג של אימות רב-גורמי, אך מוגבל לשני שלבי אימות בלבד. לעומת זאת, MFA יכול לדרוש שניים או יותר גורמים, ומציע גמישות והגנה רבה יותר.

לדוגמה:
 
  • 2FA עשוי לדרוש סיסמה + קוד SMS.
  • MFA עשוי לדרוש סיסמה + הודעת טלפון + טביעת אצבע.
בעוד שרוב האפליקציות לצרכנים מסתמכות על 2FA, ארגונים לעיתים זקוקים להגדרות MFA רחבות יותר כדי להתמודד עם סיכונים גבוהים ודרישות תאימות. ככל שמשלבים יותר גורמים, כך קשה יותר לתוקפים לפרוץ.

דוגמאות אמיתיות ל- MFA

אימות רב-גורמי בחיי היומיום
תאר יום טיפוסי: אתה מתחיל את הבוקר בבדיקת הדואר האלקטרוני ב- Microsoft 365, שם הקשה מהירה בטלפון מאשרת את הכניסה. מאוחר יותר, לפני הצטרפות לרשת מאובטחת של החברה, אתה מחבר כרטיס חכם וסורק את טביעת האצבע שלך. בצהריים, אתה מבצע העברת כספים דרך אפליקציית הבנקאות שלך - הפעם מאשר את זהותך עם PIN ומבט במצלמת הטלפון.

כל הרגעים האלה מוגנים באמצעות אימות רב-גורמי. אימות רב-גורמי (MFA) מתאים את עצמו להקשר, ומספק לך הגנה יעילה בין אם אתה עובד, מתחבר מרחוק או מנהל כספים אישיים.

שיטות עבודה מומלצות עם MFA

להפיק את המרב מ- MFA
הפעל MFA בכל מקום שחשוב

התחל עם החשבונות הקריטיים ביותר - דוא"ל, מערכות פיננסיות ואפליקציות עסקיות. אלה יעדים מרכזיים לתוקפים, והוספת MFA מפחיתה באופן משמעותי את הסיכון לפריצה.

בחר שיטות חזקות יותר מ- SMS

בעוד שקודים בהודעות טקסט טובים יותר מהיעדר MFA לחלוטין, ניתן ליירט אותם. אפליקציות אימות, הודעות דחיפה וביומטריה מציעות הגנה חזקה ואמינה יותר.

תכנן התאוששות וגיבוי

מכשירים הולכים לאיבוד וטלפונים מוחלפים. הגדרת גורמי גיבוי, כגון מכשיר משני או קודי שחזור, מסייעת להבטיח שמשתמשים לא יינעלו מחוץ לחשבון כשמשהו משתבש.

הפוך את השימוש ב- MFA לפשוט ככל האפשר

ככל שהתהליך חלק יותר, כך המשתמשים ימשיכו להשתמש בו. אפשרויות פשוטות כמו אישורי דחיפה או ביומטריה מפחיתות תסכול ומגבירות אימוץ.

תמיכה עם הדרכה ומדיניות

טכנולוגיה לבדה לא מספיקה. הסברת החשיבות של MFA למשתמשים ואכיפת מדיניות עקבית בארגון עוזרות להפוך את האבטחה לאחריות משותפת.

פתרונות MFA מהאבטחה של Microsoft

פשט את ה- MFA עם Microsoft
Microsoft מאפשרת לחזק את האבטחה בקלות, בלי להוסיף חיכוך.
 
  • הגנה חזקה יותר בקנה מידה רחב-הגן על משתמשים ועל נתונים בארגון שלך באמצעות פתרון אבטחת זהויות ברמה ארגונית, Microsoft Entra ID.
  • כניסות מהירות וחלקות-אשר גישה תוך שניות באמצעות אפשרויות פשוטות ונוחות לנייד כמו Microsoft Authenticator.
  • אבטחה חכמה ואדפטיבית-קבל בקשת אימות רק כאשר מזוהה סיכון, וכך תפחית הפרעות בכניסות מהימנות.
עם Microsoft, אתה מקבל MFA שהוא גם עוצמתי וגם קל לשימוש - מותאם לאופן העבודה שלך.
משאבים

מידע נוסף על אימות רב-גורמי

אדם מצלם סלפי עם הטלפון שלו
מוצר

Microsoft Entra ID MFA

MFA מוכן לארגון שמתרחב עם העסק שלך, ומספק הגנה גמישה על פני אפליקציות, משתמשים ומכשירים.
מידע נוסף
קבוצת אנשים שעובדים יחד במשרד
פתרון

זהות וגישה לרשת

ראה איך Microsoft מסייעת לאבטח גישה לאפליקציות ולנתונים עם MFA מובנה ופתרונות זהות מסתגלים.
גלה פתרונות
גבר מצלם סלפי יושב מול מחשב במשרד.
תיעוד

איך MFA עובד

העמק עם הנחיות טכניות לגבי הגדרה, שיטות אימות ושיטות מומלצות ב- Microsoft Entra.
קרא את המדריך

שאלות נפוצות

  • אימות רב-גורמי (MFA) הוא שיטת אבטחה שמחייבת יותר מצורת אימות אחת כדי לאמת את הזהות שלך.

    במקום להסתמך רק על סיסמה, MFA משלב גורמים כמו משהו שאתה יודע (סיסמה או קוד PIN), משהו שיש לך (טלפון או אסימון), ומשהו שאתה (טביעת אצבע או סריקת פנים) כדי להוסיף שכבות הגנה נוספות.
  • סיסמאות נגנבות או מנחשים אותן לעיתים קרובות, ולכן הן יעד נפוץ לתוקפים. MFA מוסיף שכבת אבטחה שנייה (או שלישית), מה שמקשה מאוד על משתמשים לא מורשים לגשת לחשבונות - גם אם הם יודעים את הסיסמה שלך. כך מופחת הסיכון למתקפות דיוג, מילוי אישורים וניחוש סיסמאות בכוח גס, ובמקביל זה מסייע לארגונים לעמוד בדרישות תאימות ולחזק את אבטחת הסייבר הכוללת.
  • כדי להשתמש ב-MFA, דרוש אישור כניסה ראשי (כגון שם משתמש וסיסמה) וכן לפחות גורם נוסף אחד. זה יכול להיות מכשיר נייד הרשום לאפליקציית אימות, מזהה ביומטרי כמו טביעת אצבע או אסימון חומרה.

    ארגונים יכולים גם להגדיר מדיניות שקובעת מתי וכיצד נדרש MFA, לרוב בהתאם לתפקיד המשתמש, המכשיר או רמת הסיכון.
  • אימות דו-גורמי (2FA) הוא סוג של אימות רב-גורמי (MFA) שמשתמש בדיוק בשני שלבים - כמו סיסמה וקוד בהודעת טקסט. MFA מרחיב זאת ודורש שני גורמים או יותר, שיכולים לכלול ביומטריה או מכשירים נוספים.

    כל 2FA הוא MFA, אך MFA אינו מוגבל לשני שלבים בלבד. MFA מציע גמישות רבה יותר והגנה חזקה יותר על חשבונות ומערכות רגישים.
  • דוגמה נפוצה ל-MFA היא כניסה ל- Microsoft 365: אתה מזין את הסיסמה שלך, ולאחר מכן מאשר את הכניסה בלחיצה באפליקציית Microsoft Authenticator בטלפון שלך.

    דוגמאות נוספות כוללות שימוש בכרטיס חכם וטביעת אצבע להתחברות ל- VPN ארגוני, או הזנת קוד PIN ואז סריקת הפנים כדי לגשת לאפליקציית בנקאות. בכל מקרה משתמשים במספר גורמים כדי לאמת את זהותך.

עקוב אחר 'האבטחה של Microsoft'

Copilot לארגונים Copilot לשימוש אישי Microsoft 365 אפליקציות של Windows 11‏ פרופיל החשבון מרכז ההורדות החזרות מעקב אחר הזמנות Microsoft Education מכשירים לחינוך Microsoft Teams בתחום החינוך Microsoft 365 Education Office Education הדרכות ופיתוח למחנכים מבצעים לתלמידים ולהורים Azure לסטודנטים
Microsoft AI האבטחה של Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams מפתח של Microsoft Microsoft Learn תמיכה באפליקציות השוק של AI קהילת Microsoft Tech Microsoft Marketplace Microsoft Power Platform חברות פיתוח תוכנה Visual Studio קריירה אודות Microsoft פרטיות ב-Microsoft משקיעים
עברית (ישראל) פרטיות בריאות הצרכן צור קשר עם Microsoft פרטיות ניהול קבצי Cookie תנאי השימוש סימנים מסחריים אודות הפרסומות שלנו נגישות