This is the Trace Id: 3b2e86c96a21ee7a5a8c4038b02ab1e1
Ugrás a tartalomtörzsre
Microsoft Biztonság
Egy nő, aki az irodában használja a telefonját.

Mi az a kétfaktoros hitelesítés (2FA)?

Megtudhatja, hogyan védi a 2FA az identitásokat kétlépéses ellenőrzéssel, és miért használják a vállalatok az alkalmazások, erőforrások és adatok védelmére.
Erős hitelesítés kényszerítése
A kétfaktoros hitelesítés kétféle identitás-ellenőrzés megkövetelésével erősíti a fiók biztonságát. Segít megelőzni a jogosulatlan hozzáférést, csökkenti a biztonsági incidensek kockázatát, valamint támogatja a rendszerekkel és felhasználókkal kapcsolatos megfelelőséget.

Legfontosabb tanulságok

  • A kétfaktoros hitelesítés azáltal erősíti a bejelentkezési biztonságot, hogy két különböző identitás-ellenőrzési formát követel meg.
  • A 2FA használata segít megakadályozni a jogosulatlan hozzáférést, még akkor is, ha egy jelszót ellopnak vagy feltörnek.
  • A gyakori 2FA módszerek közé tartoznak a mobilalkalmazások jóváhagyásokat tartalmazó leküldéses értesítései, az SMS-kódok, a biometrikus adatok és a fizikai biztonsági kulcsok.
  • A 2FA csökkenti az adathalászat, a hitelesítő adatok ellopása és a találgatásos támadások hatását.
  • A 2FA implementálása támogatja a megfelelőséget, és védi a személyes és a szervezeti adatokat.
  • A beépített Microsoft-eszközök, például az Authenticator és az MFA egyszerűvé és méretezhetővé teszik a biztonságos bejelentkezést.

Mi az a 2FA?

A kétfaktoros hitelesítés egy biztonsági módszer, amely egy második identitás-ellenőrzési réteget biztosít. Ahelyett, hogy csak egy jelszóra támaszkodna, a 2FA két különböző tényező segítségével erősíti meg a személyazonosságát. Ez csökkenti a jogosulatlan hozzáférés kockázatát, még akkor is, ha egy jelszót feltörnek.

A 2FA működése

A 2FA-t alkotó elemek a következők:
 
  • Valami, amit ismer: jelszó vagy PIN-kód.
  • Valami, amit birtokol: fizikai eszköz, például okostelefon, biztonsági token, hozzáférési kulcs vagy intelligens kártya.
  • Valami, ami egyedi: biometrikus azonosítók, például ujjlenyomat, arcfelismerés vagy hangalapú azonosítás.
Ha egy rendszer pontosan két ilyen kategóriát használ, kétfaktoros hitelesítéssel rendelkezőnek minősül. Így a 2FA a többtényezős hitelesítés (MFA) többtényezős hitelesítés (MFA) adott részhalmaza, amely két vagy több tényezőt is használhat.

Miért fontos a 2FA

A jelszavak önmagukban – még akkor is, ha erős jelszóvédelmi szabályzatok támogatják őket – már nem elegendőek a kibertámadások elleni védelemhez. Az Adathalászatadathalászat, a hitelesítő adatok feltöltése, a jelszó megosztása és a találgatásos támadások mind veszélyeztetik az egytényezős hitelesítést. A 2FA egy második ellenőrzési mód megkövetelésével segít csökkenteni ezeket a kockázatokat, ami sokkal nehezebbé teszi a támadók számára a replikálást vagy a lopást.

Egy további tényező megkövetelésével a 2FA erősebb védelmet biztosít a felhasználói fiókok, a bizalmas adatok és a szervezeti erőforrások számára. Ez az egyik legegyszerűbb és leghatékonyabb lépés a teljes biztonsági helyzet biztonsági állapot javítására.

Hogyan működik a 2FA a valóságban?

A 2FA folyamat egy valós idejű ellenőrzési lépést ad hozzá a szabványos bejelentkezési biztonsági munkafolyamathoz. Ez az idő alapú megközelítés sokkal nehezebbé teszi a támadók számára a fiókhoz való hozzáférést, még akkor is, ha rendelkeznek az Ön jelszavával.

Egy tipikus 2FA folyamat bemutatása

Általában így működik a 2FA a bejelentkezés során:
 
  • A szokásos módon adja meg felhasználónevét és jelszavát.
  • A rendszer egy második ellenőrzési lépés elvégzését kéri a következővel:
    • Leküldéses értesítés jóváhagyással vagy egy hitelesítési alkalmazásból származó időérzékeny kóddal, például az Authenticator Authenticatoralkalmazás használatával.
    • SMS-ben vagy e-mailben elküldött, időalapú egyszer használható hitelesítő kód (TOTP).
    • Egy biometrikus vizsgálat, például ujjlenyomat vagy arcfelismerés.
    • Egy fizikai biztonsági kulcs, amelyet eszközbe helyeznek vagy kis hatótávolságú kommunikáción (NFC) keresztül érintéssel használnak.
Miért fontos az időzítés?

A legtöbb 2FA TOTP rövid élettartamú, gyakran 30–60 másodperc után lejár. Ez korlátozza azt az ablakot, amelyben egy támadó ellophat egy kódot. A folyamat valós idejű jellege teszi a 2FA-t biztonságosabbá, mint a kizárólag jelszóra alapuló megoldást. Ez biztosítja, hogy a hozzáférés a bejelentkezés pillanatában mind a hitelesítő adatokhoz, mind a fizikai jelenléthez vagy eszközhöz kapcsolódjon.

A 2FA módszerek gyakori típusai és azok működése

A jelszóval kombinálandó második tényező kiválasztásakor több lehetőség közül választhat, amelyek mindegyike különböző biztonsági és kényelmi szintekkel rendelkezik.

Leggyakoribb 2FA módszerek
 
  • SMS-kódok, amelyek egy megbízható telefonszámra szöveges üzenetként küldött egyszeri kódok. Ez az egyik legszélesebb körben használt módszer, bár a SIM-kártya cseréjének kockázata miatt kevésbé biztonságos, mint az egyéb módszerek.
  • Leküldéses értesítések, amelyek a mobilalkalmazásnak, például az Authenticator-nak küldött kérések. A felhasználók a „jóváhagyás” vagy „elutasítás” lehetőségre koppintva megerősítik a bejelentkezési kísérletet.
  • Hardvertokenek, amelyek olyan fizikai eszközök, mint például az időalapú, egyszeri kódokat generáló kulcsok. Ez a 2FA egyik legrégebbi formája, amelyet most már ritkábban használnak.
  • A hanghívásokat, illetve a felhasználókat hívó és ellenőrző kódot hangalapú módszerrel kézbesítő automatizált rendszereket gyakran tartalék vagy kisegítő lehetőségként használják.
  • A biometrikus tényezők közé tartoznak az ujjlenyomat-, az arcfelismerési és az íriszvizsgálatok. Mivel ezek a technológiák egyre elérhetőbbé válnak, népszerű második faktorrá válnak, különösen a mobileszközökön.
A jelszó nélküli hitelesítés felé történő elmozdulás

Bár a hagyományos 2FA a jelszavakra és egy második tényezőre támaszkodik, a jelszó nélküli bejelentkezés egyre nagyobb teret nyer. Ez a módszer olyan erős hitelesítési módszereket használ, mint a biometria, vagy ahozzáférési kulcsok, így nincs szükség jelszavakra. A 2FA alapelvei jelszó nélkül is érvényesek: a személyazonossága igazolásához több bizonyítéktípust is be kell mutatnia.

A 2FA kulcsfontosságú előnyei vállalatok és magánszemélyek számára

A 2FA hozzáadása az identitásbiztonság javításának egyik leghatékonyabb módja. Segít megvédeni az alkalmazotti és az ügyfélfiókokat a jogosulatlan hozzáféréstől, csökkenti az adatbiztonsági incidensek kockázatát, és támogatja a jogszabályi megfelelőséget amellett, hogy a bejelentkezési élmény zökkenőmentes marad. A Teljes felügyelet megközelítés részeként a 2FA biztosítja, hogy minden hozzáférési kérelem ellenőrizve legyen, helytől vagy eszköztől függetlenül.

Miért érdemes 2FA-t használni?

A 2FA-ra a következőkben is támaszkodhat:
 
  • Bizalmas alkalmazotti és ügyféladatok védelme.
  • A fiókátvételek és a jogosulatlan rendszerhozzáférés megakadályozása.
  • Erősítse meg a célzott támadások és az ellopott hitelesítő adatok elleni védelmet.
A 2FA használatának alapvető előnyei
 
  • Jobb védelem lopott jelszavak esetében. A támadóknak még akkor is szüksége van egy második tényezőre, ha feltörik a jelszót.
  • Az adathalászat, a hitelesítő adatok betöltése és a találgatásos támadások hatásának csökkentése. Ezek a gyakori fenyegetések sokkal kevésbé hatékonyak, ha a 2FA használata be van vezetve.
  • Kényelem. Számos modern 2FA módszer, például a leküldéses értesítések és a biometrikus adatok, nem igényelnek további eszközöket.
  • Támogatja a jogszabályi megfelelőséget. A kétfaktoros hitelesítés segít megfelelni az olyan keretrendszerek biztonsági követelményeinek, mint a Nemzetközi Szabványügyi Szervezet (ISO) 27001, a Nemzeti szabványügyi és technológiai hivatal (NIST) irányelvei, az Általános adatvédelmi rendelet (GDPR) és az egészségügyi biztosítás hordozhatóságáról és felelősségre vonhatóságáról szóló határozat (HIPAA).
  • Az adatszivárgások minimalizált kockázatának biztosítása. A jogosulatlan hozzáférés csökkentése révén csökken a személyes és üzleti adatok kitettségének esélye.

A 2FA használata a szervezetben

A 2FA implementálása praktikus lépés a személyes és az üzleti fiókokra vonatkozó kockázat csökkentése érdekében. Ez egy védelmi réteget biztosít a sebezhető hálózatok, adatbázisok és identitásrendszerek körül, megnehezítve a támadók számára a hozzáférést, még ellopott hitelesítő adatokkal is.

Ajánlott eljárások a 2FA sikeres adoptációjához

A 2FA leghatékonyabb kihasználása és a kiváló felhasználói élmény biztosítása:
 
  • Több eszköz vagy biztonsági mentési beállítás regisztrálása. Megelőzheti a véletlen zárolásokat azáltal, hogy engedélyezi a felhasználók számára másodlagos eszközök hozzáadását vagy biztonsági mentési kódok generálását.
  • Tájékoztassa a felhasználókat a biztonságos használatról. Segítséget nyújthat az alkalmazottaknak az adathalász kísérletek felismerésében, a megbízható alkalmazások és webhelyek ellenőrzésében, valamint annak megértésében, hogy mikor és hogyan válaszoljanak a 2FA kérésekre.
  • A megbízható eszközök gondos kezelése. Korlátozza, hogy a rendszer milyen gyakran kérje a felhasználók hitelesítését a személyes vagy felügyelt eszközökön a biztonság feláldozása nélkül.
  • Biztonságos helyreállítási beállítások megadása. A fiók helyreállításának támogatása alternatív bejelentkezési módszerekkel vagy biztonságosan tárolt biztonsági mentési kódokkal a támogatással kapcsolatos többletterhelés csökkentése érdekében.
A 2FA beállítása és kezelése az Authenticator használatával

A leküldéses értesítések, az időalapú kódok és a biometrikus bejelentkezési lehetőségek támogatásával az Authenticator alkalmazás leegyszerűsíti a 2FA élményt mind a személyes, mind az üzleti eszközökön. A felhasználók egyetlen helyről kezelhetik a fiókjukat, új bejelentkezési módszereket adhatnak hozzá és figyelhetik a tevékenységeket. A szervezetek az Authenticator alkalmazást a Microsoft Entra ID azonosítóval együtt használhatják a skálázható üzembe helyezés és a szabályzatkezelés támogatásához. Az identitás-összevonást vagy egyszeri bejelentkezést használó szervezetek esetében a Microsoft Entra ID támogatja az olyan modern protokollokkal való integrációt, mint az OpenID Connect (OIDC) a 2FA egységes kényszerítéséhez a felhőben és a helyszíni környezetekben. Részletes útmutató az MFA üzembe helyezéséhez.

Mi a különbség a 2FA és az MFA között?

A kétfaktoros hitelesítés és az MFA kapcsolatban áll egymással, de nem cserélhetők fel. Mindkét módszer magában foglalja a jelszóval történő identitás-ellenőrzésen túlmutató azonosítást, de a szükséges tényezők számában van egy alapvető különbség:
 
  • A 2FA pontosan kétkülönböző tényezőt használ az identitás ellenőrzéséhez. Például: jelszó beírása (valami, amit tud), majd a telefonra küldött kód megerősítése (valami, ami Önnél van).
  • Az MFA egy szélesebb kategória, amely két vagy több tényezőt tartalmaz. Ez azt is jelentheti, hogy kombinálnia kell egy jelszót, egy mobilalkalmazási kérést és egy ujjlenyomat vizsgálatot.
Tehát minden 2FA MFA, de nem minden MFA korlátozódik két tényezőre.

Miért választják a szervezetek az MFA-t?

A magasabb biztonsági követelményekkel működő szervezetek gyakran alkalmazzák az MFA-t a következő célokból:
 
  • Szigorúbb követelményeknek való megfelelés.
  • A bizalmas rendszerek vagy a magas jogosultságú fiókok védelme.
  • Csökkentse a sikeres adathalászati vagy megszemélyesítési kísérletek valószínűségét.
Egy harmadik tényező, például biometrikus adatok vagy fizikai biztonsági kulcs hozzáadása megnehezíti a támadók dolgát, anélkül hogy jelentősen lelassítaná a jogosult felhasználókat.

A Microsoft azt javasolja, hogy a szervezetek minden felhasználó számára állítsák be az MFA-t, és gondoskodjanak a biztonsági mentési módszerekről. Csak két tényezőre támaszkodni, különösen akkor, ha az egyik tényező egyetlen csatornától, például SMS-től függ, kockázatot jelenthet. A redundáns beállításokkal történő többtényezős hitelesítés segít biztosítani a folyamatos hozzáférést, ha az egyik módszer elérhetetlenné válik, például a telefon hálózatának leállása esetén.

Hogyan épül be az erős hitelesítés a Microsoft biztonsági megoldásaiba?

Az erős hitelesítés be van építve a már használt Microsoft-eszközökbe a bejelentkezéshez, a bizalmas adatok védelméhez és a megfelelőségi célok teljesítéséhez. Akár személyes fiókokat kezel, akár vállalati környezetet biztosít, ezek a funkciók támogatják az eszközök és szolgáltatások biztonságosabb elérését.

Biztonságos bejelentkezés személyes és professzionális fiókokhoz

Az Authenticator alkalmazással leküldéses értesítésekkel, időalapú kódokkal és biometrikus beállításokkal, például arcfelismeréssel vagy ujjlenyomatokkal védheti az identitásokat. Bejelentkezések jóváhagyása koppintással, jelszó nélkül. Az alkalmazás nem Microsoft-fiókokat is támogat, így minden elérhető egyetlen helyen.

Rugalmas alkalmazás szervezetekben

Az üzleti beállításokban a Microsoft Entra MFA számos módszert támogat, többek között az alábbiakat:
 
  • Egyszeri PIN-kódok.
  • Leküldéses értesítés jóváhagyásokkal.
  • SMS-ek és hanghívások.
  • Tanúsítványalapú hitelesítés.
  • Biometrikus bejelentkezés a Windows Hello használatával.
  • Hozzáférési kulcsok.
A biztonsági csapatok olyan szabályzatokat alkalmazhatnak, amelyek 2FA-t igényelnek bizonyos helyzetekben, például ismeretlen bejelentkezések, magas kockázatú alkalmazások vagy nem felügyelt eszközök esetén. Ezek a szabályzatok a felhasználói környezethez igazodnak, anélkül, hogy felesleges kellemetlenséget okoznának.

A helyreállítás és a folytonosság támogatása

Annak érdekében, hogy mindenki kapcsolatban maradjon és biztonságban legyen, a Microsoft-szolgáltatások többféle bejelentkezési módot és helyreállítási lehetőséget kínálnak. Ha az eszköz elveszett vagy alaphelyzetbe állt, biztonsági mentési kódokra vagy más módszerekre támaszkodva a biztonság veszélyeztetése nélkül nyerheti vissza a hozzáférést.

Az ilyen integrált hitelesítési funkciók segítenek csökkenteni a fiók feltörésének kockázatát, leegyszerűsítik az identitáskezelést, és támogatják a változó hozzáférés-vezérlési igényeket.
Erőforrások

További információ a 2FA-ról

Egy nő laptop előtt ülve tart előadást az irodában.
Termékfunkció

A bejelentkezés biztonságának megerősítése a Microsoft Entra MFA-val

Adjon hozzá kéttényezős vagy többtényezős hitelesítést a felhasználók és az adatok védelme érdekében.
További információ
Egy asztali gépen és laptopon dolgozó férfi.
Megoldás

Védje alkalmazásait és adatait a szervezet egészében

Használjon identitás- és hálózati hozzáférési megoldást a hozzáférés kezeléséhez, a szabályzatok alkalmazásához és a kockázatok csökkentéséhez.
További információ

Gyakori kérdések

  • A kétfaktoros hitelesítés (2FA) egy bejelentkezési folyamat, amely két különböző típusú identitás-ellenőrzést igényel egy fiók eléréséhez. Általában ez valami olyasmit jelent, amit tud (például egy jelszót) és amit birtokol (például egy mobileszközt vagy biztonsági kulcsot). A 2FA mindkettőt igényli, így egy további védelmi réteget biztosít a jogosulatlan hozzáférés ellen.
  • A kétfaktoros hitelesítés (2FA) védelme úgy működik, hogy a felhasználóknak két különálló módszerrel kell igazolniuk az identitásukat, mielőtt hozzáférést kapnának. Ez csökkenti a jogosulatlan hozzáférés kockázatát, még akkor is, ha egy jelszót feltörnek. Védelmet nyújt az olyan gyakori fenyegetések ellen, mint a hitelesítő adatok ellopása, az adathalászat és a találgatásos támadások.
  • A kétfaktoros hitelesítésre (2FA) példa lehet, ha jelszóval jelentkezik be egy fiókba, majd megerősíti a telefonra küldött kódot. Ez kombinálja azt, amit ismer (a jelszó) azzal, ami Önnél van (a telefon). Ilyen lehet például az ujjlenyomat használata vagy a bejelentkezés jóváhagyása egy hitelesítési alkalmazáson, például az Authenticator-ön keresztül.
  • A kétfaktoros hitelesítés (2FA) egy második identitás-ellenőrzési réteg hozzáadásával segít megakadályozni a fiókokhoz való jogosulatlan hozzáférést. Csökkenti a feltört jelszavak által okozott adatbiztonsági incidensek kockázatát, és támogatja a biztonsági szabványoknak való megfelelést. Számos szervezet használ 2FA-t a bizalmas rendszerek és a felhasználói identitások védelmére.
  • A kétfaktoros hitelesítés (2FA) a Teljes felügyelet biztonsági modell kulcsfontosságú összetevője, amely feltételezi, hogy alapértelmezés szerint egyetlen felhasználó vagy eszköz sem megbízható. A Teljes felügyelet architektúrában a 2FA segít ellenőrizni az identitást, mielőtt hozzáférést ad az alkalmazásokhoz vagy adatokhoz, és támogatja az explicit ellenőrzés alapelvét.
  • A kétfaktoros hitelesítés (2FA) csökkentheti az adathalász támadások sikerességét azáltal, hogy egy második ellenőrzési lépést is megkövetel egy ellopott jelszónál. A védelem további javítása érdekében fontolja meg az adathalászatnak ellenálló többtényezős hitelesítési (MFA) módszerek, például a hardveres biztonsági kulcsok vagy hozzáférési kulcsok használatát, amelyek védelmet nyújtanak a közbeékelődéses támadások ellen.
  • A kétfaktoros hitelesítés (2FA) azért fontos, mert egy további biztonsági réteget ad hozzá a felhasználói fiókokhoz, így segít meggátolni a jogosulatlan hozzáférést. Védelmet nyújt az olyan fenyegetések ellen, mint a jelszólopás, az adathalászat és az automatikus támadások. A 2FA széles körben ajánlott alapszintű biztonsági intézkedésként egyének és szervezetek számára egyaránt.

A Microsoft Biztonság követése