This is the Trace Id: 2006882db776cddd94a6209c63c18caa
Pāriet uz galveno saturu
Microsoft drošība
Sieviete izmanto tālruni birojā.

Kas ir divfaktoru autentifikācija (2FA)?

Uzziniet, kā 2FA aizsargā identitātes ar divsoļu pārbaudi un kāpēc uzņēmumi to izmanto, lai aizsargātu savas programmas, resursus un datus.
Stipras autentifikācijas ieviešana
Divfaktoru autentifikācija uzlabo konta drošību, pieprasot divu veidu identitātes verifikāciju. Tā palīdz novērst nesankcionētu piekļuvi, samazina pārkāpumu risku un atbalsta atbilstību sistēmās un lietotāju vidū.

Galvenie secinājumi

  • Divfaktoru autentifikācija stiprina pierakstīšanās drošību, pieprasot divas atšķirīgas identitātes verifikācijas formas.
  • Izmantojot 2FA, varat novērst nesankcionētu piekļuvi pat tad, ja parole tiek nozagta vai apdraudēta.
  • Biežākās 2FA metodes ietver mobilās programmas pašpiegādes paziņojumus ar apstiprinājumiem, SMS kodus, biometriskos datus un fiziskās drošības atslēgas.
  • 2FA samazina pikšķerēšanas, akreditācijas datu zādzības un pārlases uzbrukumu ietekmi.
  • 2FA ieviešana atbalsta atbilstību un aizsargā gan personīgos, gan organizācijas datus.
  • Iebūvētie Microsoft rīki, piemēram, Authenticator un MFA, padara drošu pierakstīšanos vienkāršu un mērogojamu.

Kas ir 2FA?

Divfaktoru autentifikācija ir drošības metode, kas pievieno otru identitātes verifikācijas slāni. Tā vietā, lai paļautos tikai uz paroli, 2FA pieprasa apstiprināt identitāti, izmantojot divus atšķirīgus faktorus. Tas samazina nesankcionētas piekļuves risku, pat ja parole ir apdraudēta.

Kā darbojas 2FA

Faktori, kas veido 2FA, ietver:
 
  • Kaut kas, ko jūs zināt: parole, PIN vai ieejas frāze.
  • Kaut kas, kas jums ir: fiziska ierīce, piemēram, viedtālrunis, marķieris, ieejas atslēga vai viedkarte.
  • Kaut kas, kas jūs esat: biometriskie identifikatori, piemēram, pirkstu nospiedums, sejas atpazīšana vai balss atbilstība.
Ja sistēma izmanto tieši divas no šīm kategorijām, tā tiek kvalificēta kā divfaktoru autentifikācija. Tas padara 2FA par specifisku daudzfaktoru autentifikācijas (MFA) apakškopu, kas var izmantot divus vai vairākus faktorus.

Kāpēc 2FA ir svarīga

Tikai paroles — pat ja tās atbalsta spēcīgas aizsardzības ar paroli politikas — vairs nav pietiekamas, lai aizsargātos pret kiberdraudiem. Pikšķerēšana, akreditācijas datu nozagšana, paroļu koplietošana un pārlases uzbrukumi var apdraudēt vienfaktora autentifikāciju. 2FA palīdz mazināt šos riskus, pieprasot otru verifikācijas formu, ko uzbrucējiem ir daudz grūtāk atdarināt vai nozagt.

Pieprasot papildfaktoru, 2FA nodrošina spēcīgāku aizsardzību lietotāju kontiem, sensitīviem datiem un organizatoriskajiem resursiem. Tas ir viens no vienkāršākajiem un efektīvākajiem soļiem, lai uzlabotu kopējo drošības stāvokli.

Kā 2FA darbojas reālajā pasaulē?

2FA process pievieno reāllaika verifikācijas soli standarta pierakstīšanās drošības darbplūsmai. Šī savlaicīgā pieeja padara uzbrucējiem daudz grūtāku piekļuvi jūsu kontam, pat ja viņiem ir jūsu parole.

Kā izskatās tipisks 2FA process

Tālāk ir aprakstīts, kā 2FA parasti darbojas pieteikšanās laikā.
 
  • Jūs ievadāt savu lietotājvārdu un paroli kā parasti.
  • Jums tiek lūgts veikt otro verifikācijas soli, izmantojot:
    • Pašpiegādes paziņojumu ar apstiprinājumu vai kodu ar laika ierobežojumu no autentifikācijas programmas, piemēram, Authenticator.
    • Uz laiku balstītu vienreizēju ieejas kodu (TOTP), kas nosūtīts SMS vai uz e-pastu.
    • Biometrisko skenēšanu, piemēram, pirkstu nospiedumu vai sejas atpazīšanu.
    • Fizisku drošības atslēgu, kas ievietota ierīcē vai pieskāriena veidā, izmantojot tuvas darbības lauka sakarus (NFC).
Kāpēc laiks ir svarīgs

Lielākā daļa 2FA TOTP kodu ir īslaicīgi un parasti to derīgums beidzas 30–60 sekunžu laikā. Tas ierobežo laika logu, kurā uzbrucējs varētu izmantot nozagto kodu. Šī procesa reāllaika veids padara 2FA drošāku nekā paļaušanos tikai uz paroli. Tas nodrošina, ka piekļuve ir saistīta gan ar jūsu akreditācijas datiem, gan ar jūsu fizisko klātbūtni vai ierīci pierakstīšanās brīdī.

Biežāk lietotie 2FA metožu veidi un to darbība

Izvēloties otro faktoru, ko apvienot ar paroli, jums ir vairākas iespējas, katrai no tām ir atšķirīgs drošības un ērtības līmenis.

Visbiežāk izmantotās 2FA metodes
 
  • SMS kodi ir vienreizēji kodi, kas nosūtīti uz uzticamu tālruņa numuru ar īsziņu. Tā ir viena no visplašāk izmantotajām metodēm, lai gan tā ir mazāk droša nekā citas, ņemot vērā tādus riskus kā SIM kartes maiņa.
  • Pašpiegādes paziņojumi tiek nosūtīti uz mobilo programmu, piemēram, Authenticator. Lietotāji pieskaras “apstiprināt” vai “liegt”, lai apstiprinātu pierakstīšanās mēģinājumu.
  • Aparatūras marķieri ir fiziskas ierīces, piemēram, aparātu atslēgas, kas ģenerē uz laiku balstītus vienreizējus kodus. Tā ir viena no vecākajām 2FA formām, tagad retāk izmantota.
  • Balss zvani vai automatizētas sistēmas, kas zvana lietotājam un nodrošina verifikācijas kodu ar balsi, bieži tiek izmantoti kā rezerves vai pieejamības opcija.
  • Biometriskie faktori ietver pirkstu nospiedumu skenēšanu, sejas atpazīšanu un radzenes skenēšanu. Tā kā šīs tehnoloģijas kļūst pieejamas vairāk, tās kļūst par populāru otru faktoru, it īpaši mobilajās ierīcēs.
Maiņa uz autentifikāciju bez paroles

Kamēr tradicionālā 2FA paļaujas uz parolēm un otru faktoru, pierakstīšanās bez paroles iegūst popularitāti. Šī pieeja izmanto stipras autentifikācijas metodes, piemēram, biometriskos datus vai ieejas atslēgas, pilnībā novēršot nepieciešamību pēc parolēm. Pat bez paroles 2FA principi joprojām ir spēkā: jāuzrāda vairāku veidu pierādījumi, lai verificētu identitāti.

2FA galvenās priekšrocības uzņēmumiem un atsevišķām personām

2FA pievienošana ir viens no efektīvākajiem veidiem, kā uzlabot identitātes drošību. Tā palīdz aizsargāt gan darbinieku, gan klientu kontus no nesankcionētas piekļuves, samazina datu pārkāpumu risku un atbalsta normatīvo atbilstību, neradot grūtības pierakstīšanās procesā. Kā daļa no Nulles uzticamības pieejas, 2FA nodrošina, ka katrs piekļuves pieprasījums tiek verificēts, neatkarīgi no atrašanās vietas vai ierīces.

Kāpēc izmantot 2FA?

Varat paļauties uz 2FA, lai:
 
  • Aizsargātu sensitīvus darbinieku un klientu datus.
  • Novērstu kontu pārņemšanu un neatļautu piekļuvi sistēmai.
  • Stiprinātu aizsardzību pret mērķtiecīgiem uzbrukumiem un nozagtiem akreditācijas datiem.
Galvenās 2FA izmantošanas priekšrocības
 
  • Labāka aizsardzība pret nozagtām parolēm. Pat ja parole ir apdraudēta, uzbrucējiem joprojām nepieciešams otrais faktors, lai piekļūtu kontam.
  • Samazināta pikšķerēšanas, akreditācijas datu nozagšanas un pārlases uzbrukumu ietekme. Šie bieži sastopamie apdraudējumi ir daudz mazāk efektīvi, ja darbojas 2FA.
  • Ērtības. Daudzas mūsdienīgas 2FA metodes, piemēram, pašpiegādes paziņojumi un biometriskie dati, neprasa papildu ierīces.
  • Atbalsta normatīvo atbilstību. Divfaktoru autentifikācija palīdz izpildīt drošības prasības tādām sistēmām kā Starptautiskā Standartizācijas organizācija (ISO) 27001, Nacionālā standartu un tehnoloģijas institūta (NIST) vadlīnijas, Vispārīgā datu aizsardzības regula (GDPR) un Likums par veselības apdrošināšanas informāciju (HIPAA).
  • Minimizēts datu drošības pārkāpumu risks. Nesankcionētas piekļuves samazināšana samazina gan personisko, gan biznesa datu riskantumu.

Kā ieviest 2FA savā organizācijā

2FA ieviešana ir praktisks solis, lai samazinātu risku gan personiskajiem, gan biznesa kontiem. Tā pievieno aizsardzības slāni ap neaizsargātiem tīkliem, datubāzēm un identitātes sistēmām, padarot uzbrucējiem grūtāku piekļuvi, pat ja ir nozagti akreditācijas dati.

Paraugprakse sekmīgai 2FA apgūšanai

Lai pilnvērtīgi izmantotu 2FA un nodrošinātu izcilu lietotāja pieredzi:
 
  • Reģistrējiet vairākas ierīces vai rezerves iespējas. Novērsiet nejaušas bloķēšanas, ļaujot lietotājiem pievienot sekundārās ierīces vai ģenerēt rezerves kodus.
  • Izglītojiet lietotājus par drošu lietošanu. Palīdziet darbiniekiem atpazīt pikšķerēšanas mēģinājumus, apstiprināt uzticamas programmas un tīmekļa vietnes un saprast, kad un kā atbildēt uz 2FA uzvednēm.
  • Pārvaldiet uzticamās ierīces saprātīgi. Ierobežojiet, cik bieži lietotāji tiek aicināti autentificēties personiskajās vai pārvaldītajās ierīcēs, nezaudējot drošību.
  • Nodrošiniet drošas atkopšanas opcijas. Atbalstiet konta atkopšanu ar alternatīvām pierakstīšanās metodēm vai droši saglabātiem dublējuma kodiem, lai samazinātu papildu atbalstu.
2FA iestatīšana un pārvaldība, izmantojot programmu Authenticator

Izmantojot pašpiegādes paziņojumus, uz laiku balstītus kodus un biometriskās pierakstīšanās opciju atbalstu, programma Authenticator vienkāršo 2FA lietošanas iespējas gan personiskajās, gan darba ierīcēs. Lietotāji var pārvaldīt savus kontus, pievienot jaunas pierakstīšanās metodes un pārraudzīt darbības vienuviet. Organizācijas var izmantot programmu Authenticator ar Microsoft Entra ID, lai atbalstītu mērogojamu izvietošanu un politikas pārvaldību. Organizācijām, kas izmanto identitāšu federalizēšanu vai vienoto pierakstīšanos, Microsoft Entra ID atbalsta integrāciju ar moderniem protokoliem, piemēram, OpenID Connect (OIDC), lai konsekventi piemērotu 2FA gan mākoņa, gan lokālajās vidēs. Iegūstiet detalizētu MFA izvietošanas ceļvedi.

Kāda ir atšķirība starp 2FA un MFA?

Divfaktoru autentifikācija un MFA ir saistītas, bet nav aizvietojamas. Abas ietver identitātes verifikāciju ar vairāk nekā vienu paroli, bet ir būtiska atšķirība, cik daudz faktoru ir nepieciešami:
 
  • 2FA izmanto tieši divus atšķirīgus faktorus, lai verificētu identitāti. Piemēram: ievadiet paroli (kaut kas, ko zināt), pēc tam apstipriniet kodu, kas nosūtīts uz jūsu tālruni (kaut kas, kas jums ir).
  • MFA ir plašāka kategorija, kas ietver divus vai vairāk faktorus. Tas var nozīmēt paroles, mobilās programmas uzvednes un pirkstu nospiedumu skenēšanas apvienošanu.
Tātad, visa 2FA ir MFA, bet ne visa MFA ir ierobežota tikai ar diviem faktoriem.

Kāpēc organizācijas izvēlas MFA (daudzfaktoru autentifikāciju)

Organizācijas ar augstākām drošības prasībām bieži ievieš MFA, lai:
 
  • Ievērojiet stingrākas atbilstības prasības.
  • Aizsargājiet sensitīvas sistēmas vai augsta līmeņa privilēģijas kontus.
  • Samaziniet sekmīgu pikšķerēšanas vai uzdošanās par kādu citu mēģinājumu iespējamību.
Trešā faktora, piemēram, biometrisko datu vai fiziskās drošības atslēgas, pievienošana palielina sarežģītību uzbrucējiem, nepalēninot likumīgos lietotājus.

Microsoft iesaka organizācijām iestatīt MFA visiem lietotājiem un nodrošināt rezerves metodes. Paļaušanās tikai uz diviem faktoriem, īpaši, ja viens faktors ir atkarīgs no viena kanāla, piemēram, SMS, var radīt risku. Daudzfaktoru autentifikācija ar rezerves iespējām palīdz nodrošināt nepārtrauktu piekļuvi, ja kāda metode kļūst nepieejama, piemēram, tālruņa tīkla pārtraukuma laikā.

Kā stipra autentifikācija ir iebūvēta Microsoft drošības risinājumos

Stipra autentifikācija ir iebūvēta Microsoft rīkos, kurus jau izmantojat pierakstīšanās, sensitīvu datu aizsardzības un atbilstības mērķu sasniegšanai. Neatkarīgi no tā, vai pārvaldāt personiskos kontus vai drošināt uzņēmuma vidi, šīs funkcijas atbalsta drošāku piekļuvi ierīcēm un pakalpojumiem.

Droša pierakstīšanās personiskajiem un profesionālajiem kontiem

Aizsargājiet identitātes ar pašpiegādes paziņojumiem, uz laiku balstītiem kodiem un biometriskām iespējām, piemēram, sejas atpazīšanu vai pirkstu nospiedumiem, izmantojot programmu Authenticator. Apstipriniet pierakstīšanos ar pieskārienu; parole nav nepieciešama. Programma atbalsta arī kontus, kas nav Microsoft konti, lai visu glabātu vienuviet.

Elastīga ieviešana organizācijās

Biznesa vidē MFA ar Microsoft Entra atbalsta plašu metožu klāstu, tostarp:
 
  • Vienreizējie ieejas kodi.
  • Pašpiegādes paziņojums ar apstiprinājumiem.
  • Īsziņas un balss zvani.
  • Sertifikāta autentifikācija.
  • Biometriskā pierakstīšanās ar Windows Hello.
  • Ieejas atslēgas.
Drošības komandas var piemērot politikas, kas prasa 2FA konkrētās situācijās, piemēram, nepazīstamās pierakstīšanās reizēs, augsta riska lietojumprogrammās vai nepārvaldītās ierīcēs. Šīs politikas pielāgojas lietotāja kontekstam, nepievienojot nevajadzīgus ierobežojumus.

Atbalsts atkopšanai un nepārtrauktībai

Lai visiem lietotājiem nodrošinātu savienojumu un drošību, Microsoft pakalpojumi atļauj vairākas pierakstīšanās metodes un atkopšanas opcijas. Ja ierīce tiek pazaudēta vai atiestatīta, varat paļauties uz dublējuma kodiem vai alternatīvām metodēm, lai atgūtu piekļuvi, neapdraudot drošību.

Integrētas autentifikācijas funkcijas, piemēram, šīs, palīdz samazināt kontu apdraudējuma risku, vienkāršot identitātes pārvaldību un atbalstīt mainīgās piekļuves vadības vajadzības.
Resursi

Papildinformācija par 2FA

Sieviete sēž pie klēpjdatora un skaidro biroja vidē.
Produkta līdzeklis

Stipriniet pierakstīšanās drošību, izmantojot Microsoft Entra MFA

Pievienojiet divfaktoru vai daudzfaktoru autentifikāciju, lai aizsargātu lietotājus un datus.
Papildinformācija
Vīrietis strādā ar galddatoru un klēpjdatoru.
Risinājums

Drošas programmas un dati visā jūsu organizācijā

Izmantojiet identitātes un tīkla piekļuves risinājumu, lai pārvaldītu piekļuvi, ieviestu politikas un samazinātu risku.
Papildinformācija

Bieži uzdotie jautājumi

  • Divfaktoru autentifikācija (2FA) ir pieteikšanās process, kura veikšanai ir nepieciešama divu veidu identitātes verifikācija, lai piekļūtu kontam. Parasti tas ietver kaut ko, ko jūs zināt (piemēram, parole) un kaut kas, kas jums ir (piemēram, mobilā ierīce vai drošības atslēga). Pieprasot abus, 2FA pievieno aizsardzības slāni pret nesankcionētu piekļuvi.
  • Divfaktoru autentifikācijas (2FA) aizsardzība darbojas, pieprasot lietotājiem verificēt savu identitāti, izmantojot divas atsevišķas metodes, pirms iegūstat piekļuvi. Tā samazina nesankcionētas piekļuves risku, pat ja parole ir apdraudēta. Tā aizsargā pret bieži sastopamiem draudiem, piemēram, akreditācijas datu zādzību, pikšķerēšanas un pārlases uzbrukumiem.
  • Divfaktoru autentifikācijas (2FA) piemērs ir pierakstīšanās kontā ar paroli un pēc tam uz jūsu tālruni nosūtītā koda apstiprināšana. Tas apvieno kaut ko, ko jūs zināt (paroli), ar kaut ko, kas jums ir (tālruni). Citi piemēri ir pirksta nospieduma izmantošana vai pieteikšanās apstiprināšana, izmantojot autentifikācijas programmu, piemēram, Authenticator.
  • Divfaktoru autentifikācija (2FA) palīdz novērst nesankcionētu piekļuvi kontiem, pievienojot otru identitātes verifikācijas slāni. Tā samazina datu noplūdes risku, ko izraisa apdraudētas paroles, un atbalsta atbilstību drošības standartiem. Daudzas organizācijas izmanto 2FA, lai aizsargātu sensitīvas sistēmas un lietotāju identitātes.
  • Divfaktoru autentifikācija (2FA) ir galvenais Nulles uzticamības modeļa komponents, kas pieņem, ka lietotājam vai ierīcei vispārīgi nevar uzticēties. Nulles uzticamības arhitektūrā 2FA palīdz verificēt identitāti pirms piekļuves piešķiršanas lietojumprogrammām vai datiem, atbalstot principu “verificēt skaidri.”
  • Divfaktoru autentifikācija (2FA) var samazināt pikšķerēšanas uzbrukumu panākumus, pieprasot otru verifikācijas soli papildus nozagtai parolei. Lai vēl vairāk pastiprinātu aizsardzību, ieteicams izmantot pret pikšķerēšanu noturīgas daudzfaktoru autentifikācijas (MFA) metodes, piemēram, aparatūras drošības atslēgas vai ieejas atslēgas, kas aizsargā pret pretinieku uzbrukumiem.
  • Divfaktoru autentifikācija (2FA) ir svarīga, jo tā lietotāju kontiem pievieno papildu drošības slāni, palīdzot novērst nesankcionētu piekļuvi. Tā aizsargā pret draudiem, piemēram, paroļu zādzību, pikšķerēšanu un automatizētiem uzbrukumiem. 2FA plaši ieteicams kā pamatdrošības pasākums gan privātpersonām, gan organizācijām.

Sekot Microsoft drošībai