Ugrás a tartalomtörzsre
Microsoft Biztonság

Biztonságos hozzáférés az erőforrásokhoz többtényezős hitelesítéssel

Erős hitelesítéssel segíthet megvédeni szervezetét az elvesztett vagy ellopott hitelesítő adatokkal való visszaélésekkel szemben. Bármely app védelmét biztosíthatja mindössze egyetlen lépésben.

Az Azure AD mostantól a Microsoft Entra része

A Microsoft Entra a többfelhős identitás- és hozzáférés-kezelési termékek új családja, amellyel biztonságossá teheti a hozzáférést egy összekapcsolt világhoz.

Mi a többtényezős hitelesítés (MFA)?

A többtényezős hitelesítés (MFA) védelmi réteggel látja el a bejelentkezési folyamatot. A fiókok vagy appok elérésekor a felhasználók további identitás-ellenőrzésen mennek keresztül, például ujjlenyomatot olvasnak be vagy telefonon kapott kódot adnak meg.

Miért érdemes többtényezős hitelesítést (MFA) használni?

Mobiltelefont használó személy.

Biztonságosabb a jelszavaknál

A legtöbb, identitást érintő támadás esetén nem számít, hogy a jelszavak mennyire hosszúak vagy összetettek.

Széken ülő, számítógépet használó személy.

A többtényezős hitelesítés (MFA) egyes típusai erősebbek a többinél

Gondoskodjon arról, hogy a nagy kockázatú fiókokhoz tartozó hitelesítő adatok ellenálljanak az adathalászati és a csatornaeltérítéses támadásoknak.

Egy leülni készülő, mobiltelefont használó személy.

A jelszavak sebezhetővé teszik

Egyetlen egyszerű művelettel megvédheti a vállalkozását az identitást érintő gyakori támadásokkal szemben.

Többtényezős hitelesítés az Azure AD-ben

Az Azure AD rugalmas többtényezős hitelesítési (MFA) módszerek széles körét, például szövegeket, hívásokat, biometrikus adatokat és egyszeri hozzáférési kódokat kínál a szervezet egyedi igényeinek teljesítése és a felhasználók védelmének biztosítása érdekében.

A megfelelő technológia kiválasztása

Az Azure AD Multifactor Authentication (MFA) két vagy több ellenőrzési módszer alkalmazásával működik.

Microsoft Authenticator

A mobilappokból való bejelentkezéseket leküldéses értesítésekkel, biometrikus módszerekkel vagy egyszeri hozzáférési kódokkal hagyhatja jóvá. A jelszavakat kétlépéses ellenőrzéssel kiegészítve vagy lecserélve fokozhatja a fiókjai biztonságát a mobileszközén.1

Vállalati Windows Hello

A jelszavait erős kéttényezős hitelesítésre (2FA) cserélheti a Windows 10-es eszközökön. Az eszközhöz kötött hitelesítő adatok mellett PIN-kódot, ujjlenyomatot vagy arcfelismerést is használhat a fiókok védelméhez.

 

FIDO2 típusú biztonsági kulcsok

Felhasználónév és jelszó nélkül jelentkezhet be egy olyan külső USB-, NFC- vagy más külső biztonsági kulcs használatával, amely a jelszavak helyett a FIDO (Fast Identity Online) szabványokat támogatja.

Hardveres tokenek

Automatikusan létrehozhat egy egyszeri jelszót nyílt hitelesítési (OATH) szabványok alapján egy fizikai eszközről.

Szoftveres tokenek

A Microsoft Authenticator vagy egy másik app segítségével második hitelesítési formaként létrehozhat egy ellenőrző kódot az OATH tokenhez.

SMS és hang

A mobiltelefonjára SMS-ben vagy hanghívásban kapott kóddal növelheti a jelszóbiztonságot.

Az Azure AD Multifactor Authentication (MFA) megoldásainak részletes ismertetése

További források

Az Azure többtényezős hitelesítésének bevezetéséhez használható csomag beszerzése

Ez a teljes körű útmutató segít az Azure többtényezős hitelesítésének megtervezésében, tesztelésében és a szervezetében való üzembe helyezésében.

Jelszó nélküli hitelesítés

A jelszó nélküli hitelesítés a FIDO szabványokon alapuló új tényezők használatával biztonságosabbá és kényelmesebbé teheti a többtényezős hitelesítést.

A szervezet tájékoztatása

Használja ezeket a testre szabható plakátokat, e-maileket és más sablonokat alkalmazó anyagokat a többtényezős hitelesítés (MFA) bevezetéséhez.

A jelszó nem számít

Megismerheti a jelszavak elleni főbb támadásokat, és azt is, hogy milyen szerepük van maguknak jelszavaknak.

A szervezet védelme egy zökkenőmentesen működő identitáskezelő megoldással

  • [1] A mobilappok elérhetősége országonként és régiónként változik.
     

A Microsoft követése