This is the Trace Id: aecfc17fcb89fc2777c63d8dbd74e702
Перейти к основному контенту Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Посмотреть все продукты Кибербезопасность на базе искусственного интеллекта Безопасность облака Безопасность данных и управление ими Идентификация и доступ к сети Конфиденциальность и управление рисками Защита для ИИ Для малого и среднего бизнеса Унифицированные операции по обеспечению безопасности Модель "Никому не доверяй" Цены Услуги Партнеры Преимущества Microsoft Security Осведомленность о кибербезопасности Истории клиентов Основы безопасности Пробные версии продуктов Признание в отрасли Центр по реагированию на угрозы Блог Microsoft Security Мероприятия Microsoft Security Сообщество технических специалистов Майкрософт Документация Библиотека технических материалов Обучение и сертификация Комплаенс-программа для Microsoft Cloud Центр управления безопасностью Майкрософт Service Trust Portal Microsoft Инициатива «Безопасное будущее» Центр решений для бизнеса Связь с отделом продаж Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ от Майкрософт Azure Space Смешанная реальность Microsoft HoloLens Microsoft Viva Квантовые вычисления Экологическая устойчивость Образование: Автомобили Финансовые услуги Государственный сектор Здравоохранение Производство Розничная торговля Найти партнера Стать партнером Партнерская сеть Microsoft Marketplace Компании по разработке программного обеспечения Блог Microsoft Advertising Центр разработчиков Документация Мероприятия Лицензирование Microsoft Learn Microsoft Research Посмотреть карту сайта
Мужчина держит мобильное устройство и смотрит на экран ноутбука.

Что такое многофакторная проверка подлинности (MFA)?

Одних паролей недостаточно. Многофакторная проверка подлинности (MFA) добавляет дополнительные уровни безопасности, помогая защитить ваши учетные записи и данные от атак, основанных на краже личных данных.
Узнайте о Microsoft Entra ID MFA

Одних паролей уже недостаточно.

Поскольку кибератаки становятся все более изощренными, защита ваших учетных записей и данных требует большего, чем просто одна линия обороны. Многофакторная проверка подлинности (MFA) добавляет дополнительные уровни, необходимые для обеспечения безопасности идентификационных данных — блокируя злоумышленников, снижая риски и помогая предприятиям оставаться устойчивыми в мире, где угрозы постоянно развиваются.

Основные выводы

  • Многофакторная аутентификация (MFA) добавляет уровни безопасности помимо паролей, объединяя такие факторы, как знания, устройства и биометрические данные.
  • Она обеспечивает защиту от распространенных атак, таких как фишинг, подбор учетных данных и атак методом перебора.
  • Многофакторная аутентификация может быть гибкой и адаптивной, корректируя подсказки в зависимости от риска, роли или местоположения.
  • Майкрософт упрощает внедрение многофакторной аутентификации (MFA) с помощью простых инструментов, таких как Microsoft Authenticator, который является частью Entra ID MFA.

Определение многофакторной аутентификации

Многофакторная проверка подлинности (MFA) — это процесс обеспечения безопасности, требующий более чем одного способа проверки для подтверждения вашей личности. Вместо того чтобы полагаться только на пароль, многофакторная аутентификация (MFA) объединяет несколько факторов, обеспечивая дополнительные уровни защиты.

Многофакторная аутентификация может использовать три различных типа аутентификации :
 
  • Что-то, что вы знаете — пароль, ключ доступа , PIN-код или контрольный вопрос.
  • Что-то, что у вас есть — мобильное устройство, смарт-карта или аппаратный токен.
  • То, чем вы являетесь — биометрические данные, такие как отпечаток пальца, сканирование лица или распознавание голоса.
Двухфакторная аутентификация (2FA) является подмножеством многофакторной аутентификации (MFA), в то время как MFA не ограничивается всего двумя шагами. Для более надежной защиты организациям может потребоваться три или более факторов.
БЕЗОПАСНОСТЬ 101

Что такое MFA?

Узнайте, как многофакторная аутентификация повышает безопасность и предотвращает распространенные атаки на личные данные.
Посмотрите видео

Почему многофакторная аутентификация важна?

Сегодня защиты паролем недостаточно для защиты ваших данных. Киберпреступники постоянно ищут способы кражи паролей, и число атак с использованием личных данных растет. Многофакторная аутентификация значительно снижает риск несанкционированного доступа, даже в случае компрометации пароля.

С помощью MFA вы можете защититься от:
 
  • Фишинговые атаки — обман пользователей с целью заставить их раскрыть пароли.
  • Подбор учетных данных — злоумышленники используют украденные пароли из других утечек.
  • Атаки методом перебора — многократные попытки угадать данные безопасности входа в систему .
Многофакторная аутентификация (MFA) также играет важную роль в моделях безопасности с нулевым доверием и помогает организациям соответствовать нормативным требованиям в отраслях, где защита данных и управление удостоверениями (IAM) очень важны.

Как работает MFA?

При входе в систему многофакторная аутентификация (MFA) запрашивает подтверждение вашей личности не только с помощью пароля. Вот пример типичного процесса авторизации:
 
  1. Введите ваше имя пользователя и пароль.
  2. Предоставьте второй фактор, например, подтверждение получения push-уведомления, ввод одноразового пароля или использование биометрического сканирования.
К распространенным методам проверки относятся:
 
  • Приложения-аутентификаторы, которые генерируют или подтверждают коды.
  • Одноразовые пароли для SMS-сообщений или голосовых вызовов.
  • Биометрические варианты, такие как отпечатки пальцев или распознавание лиц.
  • Аппаратные токены или смарт-карты.
     
Адаптивная аутентификация добавляет еще один уровень интеллекта. Она может оценивать факторы риска (такие как ваше местоположение, устройство или поведение при входе в систему) и решать, когда требуется дополнительная проверка. Беспарольная аутентификация с использованием ключей доступа также становится все более популярной. Пароли — это учетные данные FIDO, которые могут быть обнаружены браузерами или хранятся в собственных приложениях или ключах безопасности для аутентификации без пароля. Функция Passkeys заменяет пароли криптографическими парами ключей, обеспечивая защиту от фишинга и улучшая пользовательский опыт.

С помощью Майкрософт вы можете включить многофакторную аутентификацию без паролей, устойчивую к фишингу, через Microsoft Authenticator, а затем легко интегрировать ее с Microsoft Entra ID для защиты пользователей и данных во всей вашей организации.

Что необходимо для настройки многофакторной аутентификации (MFA)?

Для использования многофакторной аутентификации (MFA) вам необходимы основные учетные данные — например, имя пользователя и пароль — плюс как минимум один дополнительный фактор. Настройка многофакторной аутентификации обычно включает в себя:
 
  • Регистрация пользователя — регистрация устройства, биометрического приложения или приложения-аутентификатора.
  • Регистрация устройства — сопряжение доверенных устройств для проверки.
  • Применение политики — настройка правил многофакторной аутентификации на основе роли, риска или местоположения.
Такая гибкость позволяет компаниям повысить уровень безопасности, не усложняя при этом процесс входа в систему для пользователей.

MFA или Двухфакторная аутентификация: в чем разница?

Двухфакторная аутентификация (2FA) — это разновидность многофакторной аутентификации, но она ограничена всего двумя этапами проверки. С другой стороны, многофакторная аутентификация может потребовать учета двух или более факторов, обеспечивая большую гибкость и защиту.

Например:
 
  • Для двухфакторной аутентификации может потребоваться пароль и SMS-код.
  • Для многофакторной аутентификации может потребоваться пароль + уведомление на телефоне + отпечаток пальца.
Хотя многие потребительские приложения используют двухфакторную аутентификацию, организациям часто требуются более широкие возможности многофакторной аутентификации для решения проблем, связанных с повышенными рисками и соблюдением нормативных требований. Чем больше факторов вы совместите, тем сложнее злоумышленникам будет прорваться.

Реальные примеры MFA

Многофакторная аутентификация в повседневной жизни
Представьте себе типичный день: вы начинаете утро с проверки электронной почты в Microsoft 365, где быстрое касание на телефоне подтверждает вход в систему. Позже, перед подключением к защищенной корпоративной сети, вы вставляете смарт-карту и сканируете свой отпечаток пальца. Во время обеда вы переводите средства через банковское приложение — на этот раз подтверждая свою личность с помощью PIN-кода и взгляда в камеру телефона.

Все эти моменты обеспечиваются многофакторной аутентификацией. Многофакторная аутентификация адаптируется к контексту, обеспечивая эффективную защиту независимо от того, работаете ли вы, общаетесь удаленно или управляете личными финансами.

Передовые методы MFA

Как использовать возможности программы MFA себе на пользу
Включите многофакторную аутентификацию везде, где это важно

Начните с наиболее важных учетных записей — электронной почты, финансовых систем и бизнес-приложений. Это основные цели для злоумышленников, и добавление многофакторной аутентификации значительно снижает риск компрометации.

Выбирайте методы, которые надежнее SMS

Хотя SMS-коды лучше, чем полное отсутствие многофакторной аутентификации, их можно перехватить. Приложения-аутентификаторы, push-уведомления и биометрия обеспечивают более надежную и эффективную защиту.

План восстановления и резервного копирования

Устройства теряются, а телефоны заменяются новыми. Настройка резервных факторов, таких как дополнительное устройство или коды восстановления, помогает гарантировать, что пользователи не будут заблокированы в случае возникновения проблем.

Сделайте многофакторную аутентификацию максимально простой в использовании

Чем проще процесс, тем выше вероятность того, что пользователи останутся с ним. Упрощенные опции, такие как подтверждение с помощью push-уведомлений или биометрическая идентификация, могут снизить уровень разочарования и повысить уровень внедрения.

Поддержка в обучении и разработке политики

Одних лишь технологий недостаточно. Разъяснение пользователям важности многофакторной аутентификации и обеспечение единообразия политик во всей организации помогают сделать безопасность общей ответственностью.

Решения для многофакторной аутентификации от Microsoft Security

Упростите многофакторную аутентификацию с помощью Майкрософт
Майкрософт упрощает усиление безопасности, не создавая дополнительных препятствий.
 
  • Более надежная защита в масштабе всей организации — защитите пользователей и данные в масштабах всей вашей организации с помощью корпоративного решения для обеспечения безопасности идентификационных данных Microsoft Entra ID.
  • Быстрый и беспроблемный вход в систему — подтверждайте доступ за считанные секунды с помощью простых, удобных для мобильных устройств вариантов, таких как Microsoft Authenticator.
  • Более интеллектуальная, адаптивная безопасность — запрос на подтверждение появляется только при обнаружении риска, что снижает количество прерываний для доверенных авторизаций.
С Майкрософт вы получаете мощную и простую в использовании многофакторную аутентификацию, разработанную с учетом особенностей вашей работы.
РЕСУРСЫ

Подробнее о многофакторной аутентификации

Человек делает селфи на свой телефон
Продукт

Microsoft Entra ID MFA

Готовая к использованию в корпоративной среде многофакторная аутентификация, масштабируемая вместе с вашим бизнесом, обеспечивающая гибкую защиту для приложений, пользователей и устройств.
Подробнее
Группа людей вместе работает в офисе
Решение

Идентификация и доступ к сети

Узнайте, как Майкрософт помогает обеспечить безопасный доступ к приложениям и данным с помощью встроенных решений многофакторной аутентификации и адаптивной идентификации.
Изучите решения
Мужчина делает селфи, сидя за компьютером в офисе.
Документация

Как работает MFA

Получите более подробную техническую информацию о настройке, методах аутентификации и передовых методах работы с Microsoft Entra.
Ознакомиться с руководством

Вопросы и ответы

  • Многофакторная проверка подлинности (MFA) — это метод обеспечения безопасности, требующий более чем одной формы проверки для подтверждения вашей личности.

    Вместо того чтобы полагаться только на пароль, многофакторная аутентификация (MFA) объединяет такие факторы, как то, что вы знаете (пароль или PIN-код), то, что у вас есть (телефон или токен), и то, кем вы являетесь (отпечаток пальца или сканирование лица), чтобы добавить дополнительные уровни защиты.
  • Пароли часто крадут или угадывают, что делает их распространенной мишенью для злоумышленников. Многофакторная аутентификация (MFA) добавляет второй (или третий) уровень безопасности, значительно затрудняя несанкционированный доступ к учетным записям — даже если пользователи знают ваш пароль. Это снижает риск фишинга, подбора учетных данных и атак методом перебора паролей, а также помогает организациям соблюдать нормативные требования и укреплять общую кибербезопасность.
  • Для использования многофакторной аутентификации (MFA) вам необходимы основные учетные данные для входа (например, имя пользователя и пароль), а также как минимум один дополнительный фактор. Это может быть мобильное устройство, зарегистрированное в приложении-аутентификаторе, биометрический идентификатор, такой как отпечаток пальца, или аппаратный токен.

    Организации также могут устанавливать политики, определяющие, когда и как требуется многофакторная аутентификация, часто в зависимости от роли пользователя, устройства или уровня риска.
  • Двухфакторная аутентификация (2FA) — это разновидность многофакторной аутентификации (MFA), которая использует ровно два шага — например, пароль плюс код, полученный в SMS-сообщении. Многофакторная аутентификация идет дальше, требуя использования двух или более факторов, которые могут включать биометрические данные или дополнительные устройства.

    Все двухфакторные аутентификации являются многофакторными, но многофакторная аутентификация не ограничивается всего двумя шагами. Многофакторная аутентификация (MFA) обеспечивает большую гибкость и более надежную защиту конфиденциальных учетных записей и систем.
  • Распространенный пример многофакторной аутентификации — вход в Microsoft 365: вы вводите свой пароль, а затем подтверждаете вход одним касанием в приложении Microsoft Authenticator на своем телефоне.

    В качестве других примеров можно привести использование смарт-карты и отпечатка пальца для подключения к корпоративной VPN или ввод PIN-кода с последующим сканированием лица для доступа к банковскому приложению. В каждом случае для подтверждения вашей личности используется несколько факторов.

Следите за новостями Microsoft Security

Copilot для организаций Microsoft 365 Узнайте больше о продуктах Microsoft Приложения Windows 11 Профиль учетной записи Центр загрузки Поддержка Microsoft Store Возврат товаров Отслеживание заказа Microsoft для образования Устройства для образования Microsoft Teams для образования Microsoft 365 для образования Office для образования Подготовка и профессиональное развитие преподавателей Специальные предложения для учащихся и родителей Azure для учащихся
ИИ от Майкрософт Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Программа Майкрософт для разработчиков Microsoft Learn Поддержка ИИ-приложений на Marketplace Сообщество Microsoft Tech Microsoft Marketplace Microsoft Power Platform Компании по разработке программного обеспечения Visual Studio Вакансии О корпорации Майкрософт Новости компании Политика конфиденциальности Майкрософт Инвесторы
Русский (Россия) Конфиденциальность медицинских сведений потребителей Связаться с Майкрософт Конфиденциальность Управление файлами cookie Условия использования Товарные знаки Сведения о рекламе