This is the Trace Id: 66d62f4e8303a8e1eccb2e8e34ff569d
Ugrás a tartalomtörzsre Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Az összes termék megtekintése AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Kis- és középvállalat Egyesített biztonsági műveletek Teljes felügyelet Árképzés Szolgáltatások Partnerek Miért érdemes a Microsoft Biztonságot használni? Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Fenntarthatóság Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Szoftverfejlesztő vállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése
Egy mobilt tartó férfi, aki a laptop képernyőjére néz.

Mi a többtényezős hitelesítés (MFA)?

A jelszavak önmagukban nem elegendőek. A többtényezős hitelesítés (MFA) további biztonsági rétegeket ad hozzá, segítve fiókjai és adatai védelmét az azonosításon alapuló támadások ellen.
A Microsoft Entra ID MFA felfedezése

A jelszavak önmagukban már nem elegendőek.

Ahogy a kibertámadások egyre kifinomultabbá válnak, fiókjai és adatai védelméhez több mint egyetlen védelmi vonal szükséges. A többtényezős hitelesítés (MFA) hozzáadja a szükséges további rétegeket az identitások biztonságához – blokkolja a támadókat, csökkenti a kockázatot, és segíti a vállalatokat abban, hogy ellenállóak maradjanak egy folyamatosan fejlődő fenyegetésekkel teli világban.

Legfontosabb tanulságok

  • Az MFA a jelszavakon túl további biztonsági rétegeket ad hozzá, például ismereteket, eszközöket és biometrikus adatokat kombinálva.
  • Véd a gyakori támadások ellen, mint az adathalászat, a hitelesítő adatok tömeges kipróbálása és a találgatásos támadás.
  • Az MFA rugalmas és alkalmazkodóképes lehet, a kockázat, szerep vagy hely alapján igazítva a hitelesítési kéréseket.
  • A Microsoft megkönnyíti az MFA bevezetését egyszerű eszközökkel, például a Microsoft Authenticatorral, amely az Entra ID MFA része.

Többtényezős hitelesítés definiálása

A többtényezős hitelesítés (MFA) egy biztonsági folyamat, amely többféle hitelesítést igényel az azonosítás megerősítéséhez. Ahelyett, hogy csak egy jelszóra támaszkodna, az MFA több tényezőt kombinál, hogy további védelmi rétegeket adjon hozzá.

Az MFA három különböző típusú hitelesítést használhat:
 
  • Valami, amit tud – például jelszó, jelszókulcs, PIN-kód vagy biztonsági kérdés.
  • Valami, amije van – például mobileszköz, intelligens kártya vagy hardver token.
  • Valami, ami Ön – biometrikus adatok, mint az ujjlenyomat, arcfelismerés vagy beszédfelismerés.
A kétfaktoros hitelesítés (2FA) az MFA egy része, de az MFA nem korlátozódik csak két lépésre. A szervezetek három vagy több tényezőt is megkövetelhetnek a nagyobb védelem érdekében.
Biztonsági alapinformációk

Mi a többtényezős hitelesítés?

Ismerje meg, hogyan erősíti meg a többtényezős hitelesítés a biztonságot, és hogyan állítja meg a gyakori azonosítási támadásokat.
A videó megtekintése

Miért fontos az MFA?

Ma már a jelszóvédelem nem elég az adatai védelméhez. A kiberbűnözők folyamatosan keresik a módját, hogy ellopják a jelszavakat, és az azonosításon alapuló támadások száma növekszik. Az MFA jelentősen csökkenti a jogosulatlan hozzáférés kockázatát, még akkor is, ha egy jelszót feltörnek.

MFA-val megvédheti magát a következőktől:
 
  • Az adathalász támadások – amikor a felhasználókat megtévesztik, hogy felfedjék jelszavaikat.
  • Hitelesítő adatok tömeges kipróbálása – amikor a támadók más adatvédelmi incidensekből származó ellopott jelszavakat használnak.
  • Találgatásos támadások – ismételt próbálkozások a bejelentkezési biztonsági adatok kitalálására.
Az MFA kritikus szerepet játszik a Teljes felügyelet biztonsági modellekben, és segíti a szervezeteket a szabályozási megfelelés követelményeinek teljesítésében olyan iparágakban, ahol erős adatvédelem és azonosítási hozzáférés-kezelés (IAM) elengedhetetlen.

Hogyan működik az MFA?

Bejelentkezéskor az MFA arra kéri, hogy a jelszón túl igazolja személyazonosságát. Íme egy példa egy tipikus bejelentkezési folyamatra:
 
  1. Adja meg a felhasználónevét és jelszavát.
  2. Adjon meg egy második tényezőt, például fogadjon el egy leküldéses értesítést, írjon be egy egyszeri jelszót, vagy használjon biometrikus azonosítást.
A gyakori ellenőrzési módszerek a következők:
 
  • Hitelesítő alkalmazások, amelyek kódokat generálnak vagy jóváhagynak.
  • SMS vagy hanghívás alapú egyszeri jelszavak.
  • Biometrikus lehetőségek, mint az ujjlenyomat vagy arcfelismerés.
  • Hardveres tokenek vagy intelligens kártyák.
     
Az adaptív hitelesítés egy további intelligens réteget ad hozzá. Képes értékelni a kockázati tényezőket (például hely, eszköz vagy bejelentkezési viselkedés), és eldönteni, mikor kell további hitelesítést kérni. A jelszó nélküli hitelesítés a jelszókulcsokkal egyre népszerűbbé válik. A jelszókulcsok FIDO hitelesítő adatok, amelyeket a böngészők felismernek, vagy natív alkalmazásokban, illetve biztonsági kulcsokon tárolnak a jelszó nélküli hitelesítéshez. A jelszókulcsok a jelszavakat kriptográfiai kulcspárokkal helyettesítik, így ellenállóbbak az adathalászattal szemben, és jobb felhasználói élményt nyújtanak a bejelentkezéskor.

A Microsoft segítségével engedélyezheti a jelszó nélküli, adathalászattal szemben ellenálló MFA-t a Microsoft Authenticatorral, majd zökkenőmentesen integrálhatja a Microsoft Entra ID-vel, hogy megvédje a felhasználókat és az adatokat szervezetén belül.

Mi szükséges az MFA beállításához?

Az MFA használatához szüksége van egy elsődleges hitelesítő adatra – például felhasználónévre és jelszóra – valamint legalább egy további tényezőre. Az MFA beállítása általában a következőket foglalja magában:
 
  • Felhasználói regisztráció – eszköz, biometrikus adat vagy hitelesítő alkalmazás regisztrálása.
  • Eszközregisztráció – megbízható eszközök párosítása a hitelesítéshez.
  • Házirendérvényesítés – az MFA-szabályok testreszabása szerep, kockázat vagy hely alapján.
Ez a rugalmasság lehetővé teszi a vállalatok számára, hogy megerősítsék a biztonságot anélkül, hogy a bejelentkezést feleslegesen megnehezítenék a felhasználók számára.

MFA és 2FA: Mi a különbség?

A kétfaktoros hitelesítés (2FA) a többtényezős hitelesítés egy típusa, de csak két ellenőrzési lépésből áll. Az MFA viszont két vagy több tényezőt is megkövetelhet, nagyobb rugalmasságot és védelmet kínálva.

Például:
 
  • A 2FA jelszót és SMS-kódot is kérhet.
  • Az MFA megkövetelheti például a jelszót + telefonos értesítést + ujjlenyomatot.
Míg sok fogyasztói alkalmazás 2FA-t használ, a szervezeteknek gyakran szélesebb körű MFA-megoldásokra van szükségük a magasabb kockázatok és megfelelőségi követelmények miatt. Minél több tényezőt kombinál, annál nehezebb a támadóknak áttörni a védelmet.

Valós példák az MFA-ra

Többlépcsős hitelesítés a mindennapi életben
Képzeljen el egy tipikus napot: reggel a Microsoft 365-ben ellenőrzi az e-mailjeit, ahol egy gyors érintéssel a telefonján jóváhagyja a bejelentkezést. Később, mielőtt csatlakozna egy biztonságos vállalati hálózathoz, becsúsztathat egy intelligens kártyát és beszkennelheti az ujjlenyomatát. Ebédidőben a banki alkalmazásán keresztül utal pénzt – ezúttal PIN-kóddal és a telefon kamerájára pillantva igazolja személyazonosságát.

Ezeket a pillanatokat mind a többtényezős hitelesítés működteti. Az MFA alkalmazkodik a környezethez, hatékony védelmet nyújtva, akár dolgozik, távolról csatlakozik, vagy személyes pénzügyeit kezeli.

MFA ajánlott eljárások

Az MFA működésbe hozatala az Ön számára
Engedélyezze az MFA-t minden fontos helyen

Kezdje a legfontosabb fiókjaival – e-mail, pénzügyi rendszerek és üzleti alkalmazások. Ezek a támadók elsődleges célpontjai, és az MFA hozzáadása drámaian csökkenti a kompromittálódás kockázatát.

Válasszon erősebb módszereket, mint az SMS

Bár az SMS-kódok jobbak, mint az MFA teljes hiánya, elfoghatók lehetnek. A hitelesítő alkalmazások, a leküldéses értesítések és a biometrikus adatok erősebb és megbízhatóbb védelmet nyújtanak.

Tervezze meg a helyreállítást és a biztonsági mentést

Az eszközök elvesznek, a telefonokat pedig cserélik. A biztonsági mentési tényezők, például egy másodlagos eszköz vagy helyreállítási kód beállítása segít biztosítani, hogy a felhasználók ne legyenek kizárva, ha valami hiba történik.

Tegye az MFA-t a lehető legkönnyebben használhatóvá

Minél gördülékenyebb a folyamat, annál valószínűbb, hogy a felhasználók ragaszkodnak hozzá. Az egyszerűsített lehetőségek, mint a leküldéses jóváhagyások vagy biometria, csökkenthetik a frusztrációt és növelhetik az elfogadást.

Támogatás képzéssel és házirendekkel

A technológia önmagában nem elég. A felhasználók oktatása arról, hogy miért fontos az MFA, és a következetes házirendek érvényesítése a szervezetben segít, hogy a biztonság közös felelősség legyen.

MFA-megoldások a Microsoft Biztonságtól

Egyszerűsítse az MFA-t a Microsofttal
A Microsoft megkönnyíti a biztonság megerősítését anélkül, hogy akadályokat gördítene elé.
 
  • Erősebb védelem nagy léptékben – védje meg a felhasználókat és az adatokat szervezetén belül a nagyvállalati szintű identitásbiztonsági megoldással, a Microsoft Entra ID-vel.
  • Gyors, zökkenőmentes bejelentkezés – másodpercek alatt jóváhagyhatja a hozzáférést egyszerű, mobilbarát lehetőségekkel, például a Microsoft Authenticatorral.
  • Okosabb, adaptív biztonság – csak akkor kér beavatkozást, ha kockázatot észlel, így csökkentve a megszakításokat a megbízható bejelentkezéseknél.
A Microsoftnál olyan MFA-t kap, amely egyszerre erős és könnyen használható – az Ön munkamódjához igazítva.
ERŐFORRÁSOK

További tudnivalók a többtényezős hitelesítésről

Egy személy szelfit készít a telefonjával.
Termék

Microsoft Entra ID MFA

Nagyvállalati szintű MFA, amely a vállalkozásával együtt bővül, rugalmas védelmet nyújtva alkalmazások, felhasználók és eszközök között.
További információ
Egy irodában közösen dolgozó személyek csoportja
Megoldás

Identitás- és hálózati hozzáférés

Nézze meg, hogyan segít a Microsoft az alkalmazásokhoz és adatokhoz való hozzáférés biztonságossá tételében beépített MFA-val és adaptív identitásmegoldásokkal.
Megoldások böngészése
Egy férfi szelfit készít, miközben egy irodai asztal előtt ül.
Dokumentáció

Hogyan működik az MFA

Mélyüljön el a technikai útmutatásban a beállításról, hitelesítési módszerekről és legjobb gyakorlatokról a Microsoft Entra használatával.
Az útmutató elolvasása

Gyakori kérdések

  • A többtényezős hitelesítés (MFA) egy biztonsági módszer, amely többféle hitelesítést igényel az azonosítás igazolásához.

    A jelszó helyett az MFA olyan tényezőket kombinál, mint amit tud (jelszó vagy PIN), amit birtokol (telefon vagy token) és ami Ön (ujjlenyomat vagy arcfelismerés), hogy extra védelmi rétegeket adjon.
  • A jelszavakat gyakran ellopják vagy kitalálják, ezért a támadók gyakori célpontjai. Az MFA második (vagy harmadik) védelmi réteget ad, így sokkal nehezebb illetékteleneknek hozzáférni a fiókokhoz – még akkor is, ha ismerik a jelszót. Ez csökkenti az adathalászat, a hitelesítő adatokkal való visszaélés és a találgatásos támadások kockázatát, miközben segít a szervezeteknek megfelelni a szabályozásoknak és erősíti az általános kiberbiztonságot.
  • Az MFA használatához szüksége van egy elsődleges bejelentkezési hitelesítő adatra (például felhasználónévre és jelszóra) valamint legalább egy további tényezőre. Ez lehet egy mobil eszköz, amely regisztrálva van egy azonosító alkalmazásban, egy biometrikus azonosító, például ujjlenyomat, vagy egy hardveres token.

    A szervezetek házirendeket is beállíthatnak, amelyek meghatározzák, mikor és hogyan kell az MFA-t használni, gyakran a felhasználói szerep, eszköz vagy kockázati szint alapján.
  • A kétfaktoros hitelesítés (2FA) az MFA egy típusa, amely pontosan két lépést használ – például jelszó és SMS-kód. Az MFA ennél tovább megy, két vagy több tényezőt igényel, amelyek közé tartozhat biometria vagy további eszközök is.

    Minden 2FA MFA, de az MFA nem korlátozódik csak két lépésre. Az MFA nagyobb rugalmasságot és erősebb védelmet kínál érzékeny fiókok és rendszerek számára.
  • Az MFA gyakori példája a Microsoft 365-be való bejelentkezés: beírja a jelszavát, majd a telefonján a Microsoft Authenticator alkalmazásban egy koppintással jóváhagyja a bejelentkezést.

    Más példák közé tartozik az intelligens kártya és az ujjlenyomat használata vállalati VPN-hez való csatlakozáshoz, vagy PIN megadása, majd arcfelismerés egy banki alkalmazás eléréséhez. Minden esetben több tényezőt használnak az azonosítás megerősítésére.

A Microsoft Biztonság követése

Copilot szervezeteknek Copilot személyes használatra Microsoft 365 Fedezze fel a Microsoft termékeit Windows 11-alkalmazások Fiókprofil Letöltőközpont Microsoft Store-támogatás Visszaküldés Rendeléskövetés Újrahasznosítás Commercial Warranties Microsoft Education Oktatási eszközök Microsoft Teams oktatáshoz Microsoft 365 Education Office oktatási verzió Oktatóképzés és -fejlesztés Ajánlatok diákoknak és szülőknek Azure diákoknak
Microsoft AI Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamshez készült Microsoft-fejlesztő Microsoft Learn AI piactéri alkalmazások támogatása Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Szoftverfejlesztő vállalatok Visual Studio Karrier A Microsoft bemutatása Vállalati hírek Adatvédelem a Microsoftnál Befektetők Korrupció- és Vesztegetésellenes Elkötelezettségünk
Magyar (Magyarország) Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs