This is the Trace Id: 1ea2fa91472814af8fa7e67d1882e557
Salt la conținutul principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Vedeți toate produsele Securitate cibernetică pe platformă de inteligență artificială Securitate în cloud Securitatea și guvernarea datelor Identitate și acces la rețea Confidențialitate și gestionarea riscurilor Securitate pentru inteligența artificială Întreprinderi mici și mijlocii Operațiuni de securitate unificate Zero Trust Prețuri Servicii Parteneri De ce Microsoft Security Conștientizarea securității cibernetice Relatările clienților Introducere în securitate Versiuni de încercare ale produselor Recunoaștere la nivelul sectorului de activitate Microsoft Security Insider Raportul Apărarea digitală Microsoft Security Response Center Blogul Microsoft Security Evenimente Microsoft Security Microsoft Tech Community Documentație Bibliotecă de conținut tehnic Instruire și certificări Programul de conformitate pentru Microsoft Cloud Centru de autorizare Microsoft Service Trust Portal Microsoft Inițiativa pentru un viitor sigur Hub de soluții de afaceri Contactați echipa de vânzări Începeți versiunea de încercare gratuită Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Inteligență artificială Microsoft Azure Space Realitate mixtă Microsoft HoloLens Microsoft Viva Calcul cuantic Sustenabilitate Instituții de învățământ Auto Servicii financiare Administrație publică Instituții medicale Producție Comerț cu amănuntul Găsiți un partener Deveniți partener Programul de parteneriat Microsoft Marketplace Companii de dezvoltare software Blog Microsoft Advertising Centru pentru dezvoltatori Documentație Evenimente Licențiere Microsoft Learn Cercetare Microsoft Vizualizare hartă site
Un bărbat ținând un mobil și uitându-se la ecranul unui laptop.

Ce este autentificarea multifactor (MFA)?

Parolele singure nu sunt suficiente. Autentificarea multifactor (MFA) adaugă straturi suplimentare de securitate, ajutând la protejarea conturilor și a datelor împotriva atacurilor bazate pe identitate.
Descoperiți Microsoft Entra ID MFA

Doar parolele nu mai sunt suficiente.

Pe măsură ce atacurile cibernetice devin mai sofisticate, protejarea conturilor și a datelor necesită mai mult decât o singură linie de apărare. Autentificarea multifactor (MFA) adaugă straturile suplimentare necesare pentru a menține identitățile în siguranță – blocând atacatorii, reducând riscul și ajutând organizațiile să rămână reziliente într-o lume în care amenințările evoluează continuu.

Concluzii principale

  • MFA adaugă straturi de securitate dincolo de parole, combinând factori precum informații cunoscute, dispozitive și date biometrice.
  • Protejează împotriva atacurilor frecvente, precum phishing, aglomerarea cu acreditări și atacuri de tip forță brută.
  • MFA poate fi flexibilă și adaptivă, ajustând solicitările în funcție de risc, rol sau locație.
  • Microsoft facilitează adoptarea MFA, cu instrumente simple precum Microsoft Authenticator, care face parte din Entra ID MFA.

Definirea autentificării multifactor

Autentificarea multifactor (MFA) este un proces de securitate care necesită mai mult decât o formă de verificare pentru a vă confirma identitatea. În loc să vă bazați doar pe o parolă, MFA combină mai mulți factori pentru a adăuga straturi suplimentare de protecție.

MFA poate utiliza trei tipuri diferite de autentificare:
 
  • Ceva ce știți – o parolă, o cheie de acces, un PIN sau o întrebare de securitate.
  • Ceva ce aveți – un dispozitiv mobil, un smart card sau un token hardware.
  • Ceva ce sunteți – caracteristici biometrice precum o amprentă, o scanare facială sau recunoaștere vocală.
Autentificarea pe două niveluri (2FA) este un subset al MFA, în timp ce MFA nu se limitează doar la doi pași. Organizațiile pot solicita trei sau mai mulți factori pentru o protecție mai puternică.
Concepte de bază despre securitate

Ce este MFA?

Descoperiți cum autentificarea multifactor întărește securitatea și oprește atacurile uzuale asupra identității.
Urmăriți videoclipul

De ce este importantă MFA?

Astăzi, protecția prin parolă nu este suficientă pentru a vă proteja datele. Infractorii cibernetici caută în mod constant modalități de a fura parole, iar atacurile bazate pe identitate sunt în creștere. MFA reduce semnificativ riscul de acces neautorizat, chiar dacă o parolă este compromisă.

Cu MFA, vă puteți proteja împotriva:
 
  • Atacurilor de phishing – păcălirea utilizatorilor pentru a dezvălui parole.
  • aglomerării cu acreditări – atacatori care folosesc parole furate din alte breșe de securitate.
  • Atacuri de tip forță brută – încercări repetate de a ghici detaliile de securitate a conectării.
MFA joacă, de asemenea, un rol esențial în modelele de securitate Zero Trust și ajută organizațiile să îndeplinească cerințele de conformitate cu reglementările în sectoarele în care protecția solidă a datelor și gestionarea accesului și identității (IAM) sunt esențiale.

Cum funcționează MFA?

Când vă conectați, MFA vă solicită să vă verificați identitatea cu mai mult decât o parolă. Iată un exemplu de flux tipic de conectare:
 
  1. Introduceți numele de utilizator și parola.
  2. Furnizați un al doilea factor, cum ar fi aprobarea unei notificări push, introducerea unui cod de acces de unică folosință sau utilizarea unei scanări biometrice.
Metodele comune de verificare includ:
 
  • Aplicații de autentificare care generează sau aprobă coduri.
  • Coduri de unică folosință prin SMS sau apel vocal.
  • Opțiuni biometrice precum amprentele sau recunoașterea facială.
  • Tokenuri hardware sau carduri inteligente.
     
Autentificarea adaptivă adaugă un alt strat de inteligență. Poate evalua factorii de risc (cum ar fi locația, dispozitivul sau comportamentul la conectare) și poate decide când să solicite verificări suplimentare. Autentificarea fără parolă cu chei de acces devine, de asemenea, din ce în ce mai populară. Cheile de acces sunt acreditări FIDO care pot fi descoperite de browsere sau găzduite în aplicații native ori chei de securitate pentru autentificare fără parolă. Cheile de acces înlocuiesc parolele cu perechi de chei criptografice, pentru o securitate la conectare rezistentă la phishing și o experiență de utilizare îmbunătățită.

Cu Microsoft, puteți activa MFA fără parolă și rezistentă la phishing prin Microsoft Authenticator, apoi o puteți integra perfect cu Microsoft Entra ID pentru a proteja utilizatorii și datele în întreaga organizație.

Ce este necesar pentru a configura MFA?

Pentru a utiliza MFA, aveți nevoie de o acreditare principală, cum ar fi un nume de utilizator și o parolă, plus cel puțin un factor suplimentar. Configurarea MFA implică, de obicei:
 
  • Înscrierea utilizatorului – înregistrarea unui dispozitiv, a datelor biometrice sau a unei aplicații de autentificare.
  • Înregistrarea dispozitivului – asocierea dispozitivelor de încredere pentru verificare.
  • Aplicarea politicilor – personalizarea regulilor MFA în funcție de rol, risc sau locație.
Această flexibilitate permite organizațiilor să întărească securitatea fără a îngreuna inutil conectările pentru utilizatori.

MFA vs. 2FA: Care este diferența?

Autentificarea pe două niveluri (2FA) este un tip de autentificare multifactor, dar este limitată la doar doi pași de verificare. MFA, în schimb, poate solicita doi sau mai mulți factori, oferind mai multă flexibilitate și protecție.

De exemplu:
 
  • 2FA poate solicita o parolă + un cod SMS.
  • MFA poate solicita o parolă + o notificare pe telefon + amprentă.
În timp ce multe aplicații pentru consumatori se bazează pe 2FA, organizațiile au adesea nevoie de configurații MFA mai ample pentru a aborda riscuri mai mari și cerințe de conformitate. Cu cât combinați mai mulți factori, cu atât este mai greu pentru atacatori să pătrundă.

Exemple reale de MFA

Autentificarea multifactor în viața de zi cu zi
Imaginați-vă o zi obișnuită: vă începeți dimineața verificând e-mailul în Microsoft 365, unde o apăsare rapidă pe telefon aprobă conectarea. Mai târziu, înainte de a vă alătura unei rețele corporative securizate, introduceți un card inteligent și vă scanați amprenta. La prânz, transferați fonduri prin aplicația bancară, de această dată confirmându-vă identitatea cu un PIN și o privire către camera telefonului.

Toate aceste momente sunt susținute de autentificarea multifactor. MFA se adaptează contextului, oferindu-vă protecție eficientă indiferent dacă lucrați, vă conectați de la distanță sau vă gestionați finanțele personale.

Cele mai bune practici pentru MFA

Faceți ca MFA să funcționeze pentru dvs.
Activați MFA peste tot unde contează

Începeți cu cele mai importante conturi: e-mail, sisteme financiare și aplicații de afaceri. Acestea sunt ținte principale pentru atacatori, iar adăugarea MFA reduce considerabil riscul de compromitere.

Alegeți metode mai puternice decât cele cu SMS

Deși codurile prin mesaj text sunt mai bune decât lipsa MFA, ele pot fi interceptate. Aplicațiile de autentificare, notificările push și caracteristicile biometrice oferă o protecție mai puternică și mai fiabilă.

Planificați recuperarea și copiile de rezervă

Dispozitivele se pierd, iar telefoanele sunt înlocuite. Configurarea unor factori de rezervă, cum ar fi un dispozitiv secundar sau coduri de recuperare, ajută ca utilizatorii să nu rămână blocați când apare o problemă.

Faceți ca MFA să fie cât mai ușor de utilizat

Cu cât procesul este mai simplu, cu atât este mai probabil ca utilizatorii să îl respecte. Opțiunile simplificate, precum aprobările prin push sau caracteristicile biometrice, pot reduce frustrarea și pot crește adoptarea.

Sprijiniți prin instruire și politici

Tehnologia, de una singură, nu este suficientă. Instruirea utilizatorilor cu privire la importanța MFA și aplicarea consecventă a politicilor în întreaga organizație contribuie la transformarea securității într-o responsabilitate comună.

Soluții MFA de la Microsoft Security

Simplificați MFA cu Microsoft
Microsoft facilitează întărirea securității fără a adăuga fricțiune.
 
  • Protecție mai puternică la scară largă – protejați utilizatorii și datele în întreaga organizație cu soluția de securitate a identității la nivel de întreprindere, Microsoft Entra ID.
  • Autentificări rapide, fără întreruperi – aprobați accesul în câteva secunde cu opțiuni simple, compatibile cu dispozitivele mobile, precum Microsoft Authenticator.
  • Securitate mai inteligentă și adaptivă – primiți solicitări doar când este detectat un risc, reducând întreruperile pentru conectările de încredere.
Cu Microsoft, obțineți MFA puternică, dar și ușor de utilizat, concepută să se potrivească modului în care lucrați.
RESURSE

Mai multe despre autentificarea multifactor

O persoană care își face un selfie cu telefonul
Produs

Microsoft Entra ID MFA

MFA pregătită pentru întreprinderi, care se adaptează odată cu afacerea dvs., oferindu-vă protecție flexibilă în aplicații, pentru utilizatori și dispozitive.
Aflați mai multe
Un grup de persoane care lucrează împreună în birou
Soluție

Identitate și acces la rețea

Vedeți cum ajută Microsoft la securizarea accesului la aplicații și date cu MFA integrată și soluții de identitate adaptive.
Explorați soluțiile
Un bărbat care își face selfie stând în fața unui desktop, la birou.
Documentație

Cum funcționează MFA

Aprofundați cu ghiduri tehnice privind configurarea, metodele de autentificare și cele mai bune practici în Microsoft Entra.
Citiți ghidul

Întrebări frecvente

  • Autentificarea multifactor (MFA) este o metodă de securitate care necesită mai mult de o formă de verificare pentru a vă dovedi identitatea.

    În loc să vă bazați doar pe o parolă, MFA combină factori precum ceva ce știți (o parolă sau un PIN), ceva ce aveți (un telefon sau un token) și ceva ce sunteți (o amprentă sau o scanare facială) pentru a adăuga straturi suplimentare de protecție.
  • Parolele sunt adesea furate sau ghicite, ceea ce le face o țintă comună pentru atacatori. MFA adaugă un al doilea (sau al treilea) strat de securitate, făcând mult mai dificil pentru utilizatori neautorizați să acceseze conturile — chiar dacă vă cunosc parola. Acest lucru reduce riscul de phishing, aglomerare cu acreditări și atacuri de tip forță brută, ajutând totodată organizațiile să îndeplinească cerințele de conformitate și să-și consolideze securitatea cibernetică generală.
  • Pentru a utiliza MFA, aveți nevoie de o acreditare principală de conectare (cum ar fi un nume de utilizator și o parolă) plus cel puțin un factor suplimentar. Acesta poate fi un dispozitiv mobil înregistrat cu o aplicație de autentificare, un identificator biometric precum o amprentă sau un token hardware.

    Organizațiile pot, de asemenea, să stabilească politici care definesc când și cum este necesară MFA, adesea pe baza rolului utilizatorului, a dispozitivului sau a nivelului de risc.
  • Autentificarea pe două niveluri (2FA) este un tip de autentificare multifactor (MFA) care utilizează exact doi pași, cum ar fi o parolă plus un cod prin mesaj text. MFA merge mai departe, solicitând doi sau mai mulți factori, care pot include caracteristici biometrice sau dispozitive suplimentare.

    Orice 2FA este MFA, dar MFA nu se limitează la doar doi pași. MFA oferă mai multă flexibilitate și o protecție mai puternică pentru conturi și sisteme confidențiale.
  • Un exemplu obișnuit de MFA este conectarea la Microsoft 365: introduceți parola, apoi aprobați conectarea cu o apăsare în aplicația Microsoft Authenticator de pe telefon.

    Alte exemple includ utilizarea unui card inteligent și a amprentei pentru a vă conecta la un VPN corporativ sau introducerea unui PIN, apoi scanarea feței pentru a accesa o aplicație bancară. Fiecare caz utilizează mai mulți factori pentru a vă confirma identitatea.

Urmăriți Microsoft Security

Copilot pentru organizații Copilot pentru uz personal Microsoft 365 Aplicații Windows 11 Profil de cont Centrul de descărcare Retururi Urmărire comandă Reciclare Garanții comerciale Microsoft Education Dispozitive pentru educație Microsoft Teams pentru educație Microsoft 365 Education Office Education Instruirea și dezvoltarea educatorilor Promoții pentru studenți și părinți Azure pentru studenți
Inteligență artificială Microsoft Securitate Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Dezvoltator Microsoft Documentație Microsoft Learn Comunitatea tehnică Microsoft Microsoft Marketplace Microsoft Power Platform Companii de dezvoltare software Visual Studio Cariere Confidențialitatea în cadrul companiei Microsoft Angajamentul Microsoft privind prevenirea corupției și mitei Investitori
Română (România) Confidențialitatea pentru sănătatea consumatorilor Contactați Microsoft Confidențialitate Gestionare cookie-uri Condiţii de utilizare Mărci comerciale Despre reclamele noastre EU Compliance DoCs Raportare de reglementare