This is the Trace Id: 4400007748ac788a1a47c4968764d710
Pereiti prie pagrindinio turinio Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Žr. visus produktus Dirbtiniu intelektu pagrįsta kibernetinė sauga Debesies sauga Duomenų sauga ir valdymas Tapatybės ir tinklo prieiga Privatumas ir rizikos valdymas Dirbtinio intelekto sauga Smulkios ir vidutinės įmonės Bendrosios saugos operacijos Nulinis patikimumas Kainodara Paslaugos Partneriai Kodėl verta rinktis „Microsoft“ saugą? Kibernetinės saugos suvokimas Klientų istorijos Sauga 101 Produktų bandomosios versijos Pripažinimas sektoriuje Microsoft Security Insider „Microsoft“ skaitmeninės saugos ataskaita Reagavimo į saugos grėsmes centras „Microsoft“ saugos tinklaraštis „Microsoft“ renginiai apie saugą „Microsoft“ technologijų bendruomenė Dokumentacija Techninio turinio biblioteka Mokymas ir sertifikavimas „Microsoft“ debesies atitikties programa „Microsoft“ patikimumo centras Tarnybų patikimumo portalas „Microsoft“ saugios ateities iniciatyva Verslo sprendimų centras Susisiekti su pardavimų skyriumi Pradėkite naudoti nemokamą bandomąją versiją „Microsoft“ sauga „Azure” Dynamics 365 „Microsoft 365“ Microsoft Teams Windows 365 „Microsoft“ dirbtinis intelektas „Azure Space“ Mišrioji realybė „Microsoft HoloLens“ „Microsoft Viva“ Kvantinė kompiuterija Tvarumas Švietimas Autotransportas Finansinės paslaugos Valstybės institucijos Sveikatos priežiūra Gamyba Mažmeninė prekyba Raskite partnerį Tapkite partneriu Partnerių tinklas Microsoft Marketplace Programinės įrangos kūrimo įmonės Tinklaraštis Microsoft Advertising Kūrėjų centras Dokumentacija Įvykiai Licencijuojama Microsoft Learn Microsoft Research Rodyti svetainės struktūrą
Vyras, laikantis mobilųjį įrenginį ir žiūrintis į nešiojamojo kompiuterio ekraną.

Kas yra kelių dalių autentifikavimas (MFA)?

Vien slaptažodžių neužtenka. Kelių dalių autentifikavimas (MFA) prideda papildomų saugos sluoksnių, padedančių apsaugoti jūsų paskyras ir duomenis nuo tapatybės pagrindu vykdomų atakų.
Atraskite „Microsoft Entra ID“ MFA

Vien slaptažodžių neužtenka.

Kadangi kibernetinės atakos tampa vis sudėtingesnės, apsaugoti paskyras ir duomenis reikia daugiau nei vienos gynybos linijos. Kelių dalių autentifikavimas (MFA) prideda reikiamus papildomus sluoksnius, kad tapatybės būtų saugios – blokuoja atakuotojus, mažina riziką ir padeda verslams išlikti atspariems pasaulyje, kuriame grėsmės nuolat keičiasi.

Svarbiausi dalykai

  • MFA prideda saugos sluoksnius, neapsiribojančius vien slaptažodžiais, derindamas tokius veiksnius kaip žinios, įrenginiai ir biometrika.
  • Jis apsaugo nuo įprastų atakų, tokių kaip sukčiavimas apsimetant, kredencialų perpildymas ir jėgos atakos.
  • MFA gali būti lankstus ir prisitaikantis, koreguodamas raginimus pagal riziką, vaidmenį ar vietą.
  • „Microsoft“ palengvina MFA priėmimą, siūlydama paprastus įrankius, tokius kaip „Microsoft Authenticator“, kuris yra „Entra ID“ MFA dalis.

Kelių dalių autentifikavimo apibrėžimas

Kelių dalių autentifikavimas (MFA) yra saugos procesas, reikalaujantis daugiau nei vienos patvirtinimo formos, kad būtų patvirtinta jūsų tapatybė. Vietoje to, kad pasikliautų tik slaptažodžiu, MFA derina kelis veiksnius, kad pridėtų papildomų apsaugos sluoksnių.

MFA gali naudoti tris skirtingus autentifikavimo tipus:
 
  • Tai, ką žinote – slaptažodis, prieigos raktas, PIN kodas arba saugos klausimas.
  • Tai, ką turite – mobilusis įrenginys, intelektualioji kortelė arba aparatūros atpažinimo ženklas.
  • Tai, kas esate – biometriniai duomenys, tokie kaip piršto atspaudas, veido nuskaitymas arba kalbėjimo atpažinimas.
Dviejų dalių autentifikavimas (2FA)Dviejų dalių autentifikavimas (2FA) yra MFA poaibis, o MFA neapsiriboja tik dviem veiksmais. Organizacijos gali reikalauti trijų ar daugiau veiksnių, kad užtikrintų stipresnę apsaugą.
SAUGUMO PAGRINDAI

Kas yra MFA?

Sužinokite, kaip kelių dalių autentifikavimas stiprina saugą ir sustabdo įprastas tapatybės atakas.
Žiūrėti vaizdo įrašą

Kodėl MFA yra svarbus?

Šiandien apsaugos slaptažodžiu nebeužtenka jūsų duomenims apsaugoti. Kibernetiniai nusikaltėliai nuolat ieško būdų pavogti slaptažodžius, o tapatybės pagrindu vykdomų atakų daugėja. MFA smarkiai sumažina neteisėtos prieigos riziką, net jei slaptažodis buvo pažeistas.

Su MFA galite apsisaugoti nuo šių grėsmių:
 
  • Sukčiavimo apsimetant atakos – vartotojų apgavimas siekiant priversti juos atskleisti slaptažodžius.
  • Kredencialų perpildymas – užpuolikai naudoja pavogtus slaptažodžius iš kitų pažeidimų.
  • Jėgos atakos – pakartotiniai bandymai atspėti prisijungimo saugos informaciją.
MFA taip pat atlieka svarbų vaidmenį nulinio pasitikėjimo saugos modeliuose ir padeda organizacijoms įvykdyti reguliuojamosios atitikties reikalavimus sektoriuose, kuriuose svarbi stipri duomenų apsauga bei identifikavimo ir prieigos valdymo sistema (IAM).

Kaip veikia MFA?

Prisijungiant MFA prašo patvirtinti tapatybę ne tik slaptažodžiu. Štai tipinio prisijungimo proceso pavyzdys:
 
  1. Įveskite savo vartotojo vardą ir slaptažodį.
  2. Pateikite antrą veiksnį, pavyzdžiui, patvirtinkite „push“ pranešimą, įveskite vienkartinį slaptąjį kodą arba naudokite biometrinį nuskaitymą.
Dažniausiai naudojami patvirtinimo būdai:
 
  • Atpažintuvo programėlės, kurios generuoja arba patvirtina kodus.
  • Vienkartiniai SMS arba balso skambučio slaptieji kodai.
  • Biometrinės parinktys, tokios kaip piršto atspaudas arba veido atpažinimas.
  • Aparatiniai atpažinimo ženklai arba intelektualiosios kortelės.
     
Adaptyvusis autentifikavimas prideda dar vieną informacijos sluoksnį. Ji gali įvertinti rizikos veiksnius (pvz., jūsų vietą, įrenginį ar prisijungimo elgseną) ir nuspręsti, kada reikia papildomo patvirtinimo. Autentifikavimas be slaptažodžio su prieigos raktais taip pat tampa vis populiaresnis. Prieigos raktai yra FIDO kredencialai, kuriuos aptinka naršyklės arba kurie saugomi vietinėse programėlėse ar saugos raktuose autentifikavimui be slaptažodžio. Prieigos raktai pakeičia slaptažodžius kriptografinių raktų poromis, užtikrindami sukčiavimui apsimetant atsparią prisijungimo saugą ir geresnę vartotojo patirtį.

Su „Microsoft“ galite įjungti slaptažodžių nenaudojantį, sukčiavimui apsimetant atsparų MFA per „Microsoft Authenticator“ ir sklandžiai integruoti jį su „Microsoft Entra ID“, kad apsaugotumėte vartotojus ir duomenis visoje organizacijoje.

Ko reikia norint nustatyti MFA?

Norint naudoti MFA, reikia pagrindinio kredencialo – pavyzdžiui, vartotojo vardo ir slaptažodžio – bei bent vieno papildomo veiksnio. MFA nustatymą paprastai sudaro šie veiksmai:
 
  • Vartotojo registracija – įrenginio, biometrinių duomenų ar atpažintuvo programėlės registravimas.
  • Įrenginio registracija – patikimų įrenginių susiejimas patvirtinimui.
  • Strategijos vykdymas – MFA taisyklių pritaikymas pagal vaidmenį, riziką ar vietą.
Šis lankstumas leidžia įmonėms stiprinti saugą nesudarant nereikalingų sunkumų vartotojams prisijungiant.

MFA ir 2FA: kuo skiriasi?

Dviejų dalių autentifikavimas (2FA) yra kelių dalių autentifikavimo rūšis, tačiau jis apribotas tik iki dviejų patvirtinimo veiksmų. Tuo tarpu MFA gali reikalauti dviejų ar daugiau veiksnių, suteikdamas didesnį lankstumą ir apsaugą.

Pavyzdžiui:
 
  • 2FA gali reikalauti slaptažodžio ir SMS kodo.
  • MFA gali reikalauti slaptažodžio + pranešimo telefone + piršto atspaudo.
Nors dauguma vartotojų programėlių naudoja 2FA, organizacijoms dažnai reikia platesnių MFA sprendimų, kad suvaldytų didesnę riziką ir atitikties reikalavimus. Kuo daugiau veiksnių derinate, tuo sunkiau užpuolikams prasiskverbti.

Realūs MFA pavyzdžiai

Kelių dalių autentifikavimas kasdieniame gyvenime
Įsivaizduokite įprastą dieną: ryte patikrinote el. paštą „Microsoft 365“, kur greitas prisilietimas prie telefono patvirtino prisijungimą. Vėliau, prieš prisijungdami prie saugaus įmonės tinklo, įdėjote intelektualiąją kortelę ir nuskaitėte piršto atspaudą. Per pietus pervedėte lėšas per banko programėlę – šį kartą patvirtindami tapatybę PIN kodu ir žvilgsniu į telefono kamerą.

Visomis šiomis akimirkomis funkcijas teikia kelių dalių autentifikavimas. MFA prisitaiko prie konteksto, suteikdamas efektyvią apsaugą, nesvarbu, ar dirbate, jungiatės nuotoliniu būdu, ar tvarkote asmenines finansines operacijas.

MFA geriausia praktika

Kaip pritaikyti MFA sau
Įgalinkite MFA visur, kur tai svarbu

Pradėkite nuo svarbiausių paskyrų – el. pašto, finansinių sistemų ir verslo programų. Tai pagrindiniai atakų taikiniai, o pridėjus kelių dalių autentifikavimą, žymiai sumažėja pažeidimo rizika.

Pasirinkite metodus, stipresnius už SMS

Nors tekstinių žinučių kodai yra geriau nei visai jokio MFA, jie gali būti perimami. Atpažintuvo programėlės, „push“ pranešimai ir biometriniai duomenys suteikia stipresnę ir patikimesnę apsaugą.

Planuokite atkūrimą ir atsarginių kopijų kūrimą

Įrenginiai prarandami, telefonai keičiami. Atsarginių veiksnių, tokių kaip antrinis įrenginys ar atkūrimo kodai, nustatymas padeda užtikrinti, kad vartotojai neprarastų prieigos, kai kas nors nepavyksta.

Padarykite MFA kuo paprastesnį naudoti

Kuo sklandesnis procesas, tuo didesnė tikimybė, kad vartotojai jį naudos. Racionalizuotos parinktys, tokios kaip „push“ patvirtinimai arba biometriniai duomenys, gali sumažinti nusivylimą ir padidinti priėmimą.

Teikite palaikymą mokymu ir strategija

Vien technologijos neužtenka. Naudotojų švietimas apie MFA svarbą ir nuoseklios strategijos taikymas visoje organizacijoje padeda saugą paversti bendra atsakomybe.

MFA sprendimai iš „Microsoft“ saugos

Supaprastinkite MFA su „Microsoft“
„Microsoft“ palengvina saugos stiprinimą be papildomo trukdžio.
 
  • Stipresnė apsauga reikiamu mastu – apsaugokite vartotojus ir duomenis visoje organizacijoje naudodami įmonės lygio tapatybės saugumo sprendimą „Microsoft Entra ID“.
  • Greiti ir sklandūs prisijungimai – patvirtinkite prieigą per kelias sekundes naudodami paprastas, mobiliesiems įrenginiams pritaikytas parinktis, tokias kaip „Microsoft Authenticator“.
  • Išmanesnė, prisitaikanti sauga – gaukite raginimą tik tada, kai aptinkama rizika, taip sumažindami patikimų prisijungimų pertraukimus.
Su „Microsoft“ gaunate MFA, kuris yra efektyvus ir lengvai naudojamas – sukurtas taip, kad atitiktų jūsų darbo būdą.
IŠTEKLIAI

Daugiau apie kelių dalių autentifikavimą

Asmuo daro asmenukę telefonu
Produktas

„Microsoft Entra ID“ MFA

Įmonėms pritaikytas MFA, kuris auga kartu su jūsų verslu, suteikdamas lanksčią apsaugą programoms, vartotojams ir įrenginiams.
Sužinokite daugiau
Grupė žmonių, kurie dirba kartu biure
Sprendimas

Tapatybės ir tinklo prieiga

Sužinokite, kaip „Microsoft“ padeda apsaugoti prieigą prie programų ir duomenų naudodama integruotus MFA ir prisitaikančius tapatybės sprendimus.
Peržiūrėti sprendimus
Vyras, fotografuojantis asmenukę, sėdintis biure priešais kompiuterį.
Dokumentacija

Kaip veikia MFA

Gilinkitės į informaciją naudodamiesi techninėmis gairėmis apie nustatymą, autentifikavimo metodus ir geriausias praktikas „Microsoft Entra“.
Skaityti vadovą

Dažnai užduodami klausimai

  • Kelių dalių autentifikavimas (MFA) yra saugos metodas, reikalaujantis daugiau nei vienos patvirtinimo formos, kad būtų įrodyta jūsų tapatybė.

    Užuot pasikliovus tik slaptažodžiu, MFA sujungia veiksnius, tokius kaip tai, ką žinote (slaptažodis arba PIN kodas), ką turite (telefoną arba atpažinimo ženklą) ir kas esate (piršto atspaudą arba veido nuskaitymą), kad pridėtų papildomų apsaugos sluoksnių.
  • Slaptažodžiai dažnai pavagiami arba atspėjami, todėl jie yra dažnas atakų taikinys. MFA prideda antrą (ar trečią) saugumo sluoksnį, todėl neįgalioti naudotojai daug sunkiau gali pasiekti paskyras – net jei žino jūsų slaptažodį. Tai sumažina sukčiavimo apsimetant, kredencialų perpildymo ir jėgos atakų riziką, taip pat padeda organizacijoms laikytis reikalavimų ir stiprinti bendrą kibernetinę saugą.
  • Norint naudoti MFA, reikia pagrindinių prisijungimo kredencialų (pavyzdžiui, vartotojo vardo ir slaptažodžio) bei bent vienos papildomos priemonės. Tai gali būti mobilusis įrenginys, registruotas su atpažintuvo programėle, biometrinis identifikatorius, pavyzdžiui, piršto atspaudas, arba aparatūros atpažinimo ženklas.

    Organizacijos taip pat gali nustatyti strategijas, kurios apibrėžia, kada ir kaip reikalingas MFA, dažnai atsižvelgiant į vartotojo vaidmenį, įrenginį ar rizikos lygį.
  • Dviejų dalių autentifikavimas (2FA) yra kelių dalių autentifikavimo (MFA) tipas, kuris naudoja tiksliai du žingsnius – pavyzdžiui, slaptažodį ir tekstinės žinutės kodą. MFA žengia toliau, nes reikalauja dviejų ar daugiau veiksnių, kurie gali apimti biometrinius duomenis arba papildomus įrenginius.

    Visas 2FA yra MFA, bet MFA neapsiriboja tik dviem žingsniais. MFA suteikia daugiau lankstumo ir stipresnę apsaugą konfidencialioms paskyroms ir sistemoms.
  • Dažnas MFA pavyzdys – prisijungimas prie „Microsoft 365“: įvedate slaptažodį, tada patvirtinate prisijungimą palietimu „Microsoft Authenticator“ programėlėje savo telefone.

    Kiti pavyzdžiai – naudojate intelektualiąją kortelę ir piršto atspaudą prisijungdami prie įmonės VPN arba įvedate PIN kodą, tada nuskaitote savo veidą, kad pasiektumėte banko programėlę. Kiekvienu atveju naudojami keli veiksniai, kad būtų patvirtinta jūsų tapatybė.

Stebėkite „Microsoft“ saugą

Organizacijoms skirtas „Copilot“ Asmeniniam naudojimui skirtas „Copilot“ Microsoft 365 „Windows 11“ programos Abonento profilis Atsisiuntimo centras Grąžinimas Užsakymo sekimas Perdirbimas Komercinės garantijos „Microsoft Education“ Įrenginiai švietimo įstaigoms „Microsoft Teams“ švietimui „Microsoft 365 Education“ „Office Education“ Pedagogų mokymai ir tobulėjimas Pasiūlymai studentams ir tėvams „Azure“ studentams
„Microsoft“ dirbtinis intelektas „Microsoft“ sauga „Azure” „Dynamics 365“ „Microsoft 365“ „Microsoft Advertising“ Microsoft 365 Copilot „Microsoft Teams“ „Microsoft“ kūrėjas „Microsoft Learn“ DI parduotuvės programų palaikymas „Microsoft“ techninės pagalbos bendruomenė Microsoft Marketplace „Microsoft Power Platform“ Programinės įrangos kūrimo įmonės „Visual Studio“ Karjera Apie „Microsoft“ „Microsoft“ privatumas Investuotojai
Lietuvių (Lietuva) Vartotojų sveikatos privatumas Susisiekti su „Microsoft“ Privatumas Slapukų valdymas Naudojimosi sąlygos Prekių ženklai Apie mūsų reklamą EU Compliance DoCs