This is the Trace Id: f97dda54e3dd5798208d919c00abdeae
Преминаване към основното съдържание Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Вижте всички продукти Киберсигурност с подкрепа на ИИ Защита в облака Защита и управление на данните Самоличност и мрежов достъп Поверителност и управление на риска Защита за ИИ Малки и средни фирми Единни операции на защитата Zero Trust Цени Услуги Партньори Защо Microsoft Security Осведомяване относно киберсигурността Разкази на клиенти Защита 101 Пробни версии на продукти Признание в отрасъла Microsoft Security Insider Отчет за цифровата защита на Microsoft Център за реагиране за защита Блог за Microsoft Security Събития, свързани със защитата, на Microsoft Техническа общност на Microsoft Документация Библиотека за техническо съдържание Обучение и сертификации Програма за съответствие за Microsoft Cloud Център за сигурност на Microsoft Service Trust Portal Microsoft Инициатива за защитено бъдеще Център за бизнес решения Свържете се с отдела за продажби Започнете безплатно изпробване Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ на Microsoft Azure Space Смесена реалност Microsoft HoloLens Microsoft Viva Квантови изчисления Устойчивост Образование Автомобилен Финансови услуги Държавни организации Здравеопазване Производство Търговия на дребно Намерете партньор Станете партньор Мрежа от партньори Microsoft Marketplace Компании за разработване на софтуер Блог Реклами на Microsoft Център за разработчици Документация Събития Лицензиране Microsoft Learn Microsoft Research Преглед на картата на сайта
Мъж, държащ мобилен телефон и гледащ в екрана на лаптопа си.

Какво е многофакторно удостоверяване (MFA)?

Само паролите не са достатъчни. Многофакторното удостоверяване (MFA) добавя допълнителни слоеве на защита, които помагат да се защитят вашите акаунти и данни от атаки, базирани на идентичност.
Открийте Microsoft Entra ID MFA

Само паролите вече не са достатъчни.

С нарастването на сложността на кибератаките, защитата на вашите акаунти и данни изисква повече от една линия на защита. Многофакторното удостоверяване (MFA) добавя необходимите допълнителни слоеве, за да запази идентичностите защитени – блокирайки нападателите, намалявайки риска и помагайки на бизнеса да остане устойчив в свят, където заплахите непрекъснато се развиват.

Ключови изводи

  • MFA добавя слоеве на защита отвъд паролите, комбинирайки фактори като знания, устройства и биометрични данни.
  • Той защитава срещу често срещани атаки като фишинг, използване на откраднати идентификационни данни и груба сила.
  • MFA може да бъде гъвкав и адаптивен, като настройва подкани въз основа на риск, роля или местоположение.
  • Microsoft улеснява приемането на MFA с прости инструменти като Microsoft Authenticator, който е част от Entra ID MFA.

Определение на многофакторно удостоверяване

Многофакторното удостоверяване (MFA) е процес на сигурност, който изисква повече от една форма на потвърждение, за да се потвърди вашата идентичност. Вместо да разчитате само на парола, MFA комбинира няколко фактора, за да добави допълнителни слоеве защита.

MFA може да използва три различни типа удостоверяване:
 
  • Нещо, което знаете – парола, ключ за достъп, ПИН или въпрос за сигурност.
  • Нещо, което притежавате – мобилно устройство, смарт карта или хардуерен токен.
  • Нещо, което сте – биометрични данни като пръстов отпечатък, сканиране на лице или разпознаване на глас.
Двустепенно удостоверяване (2FA) е подмножество на MFA, докато MFA не е ограничено само до две стъпки. Организациите могат да изискват три или повече фактора за по-силна защита.
ОСНОВИ НА ЗАЩИТАТА

Какво представлява MFA?

Открийте как многофакторното удостоверяване засилва сигурността и спира често срещаните атаки, базирани на идентичност.
Гледайте видеото

Защо MFA е важна?

Днес, защитата с парола не е достатъчна, за да предпази вашите данни. Киберпрестъпниците постоянно търсят начини да откраднат пароли, а атаките, базирани на идентичност, се увеличават. MFA значително намалява риска от неоторизиран достъп, дори ако паролата е компрометирана.

С MFA можете да се защитите срещу:
 
  • Фишинг атаки – измамване на потребители да разкрият пароли.
  • Използване на откраднати идентификационни данни – нападатели, използващи откраднати пароли от други пробиви.
  • Атаки с груба сила – многократни опити за отгатване на данните за вход.
MFA играе също критична роля в Zero Trust моделите за сигурност и помага на организациите да отговарят на изисквания за регулаторно съответствие в индустрии, където силната защита на данните и управлението на достъпа до идентичност (IAM) са от съществено значение.

Как работи MFA?

Когато влизате, MFA ви подканва да потвърдите идентичността си с повече от просто парола. Ето пример за типичен процес на влизане:
 
  1. Въведете потребителското си име и паролата си.
  2. Предоставете втори фактор, като одобрите насочено известие, въведете еднократен код или използвате биометрично сканиране.
Чести методи за проверка включват:
 
  • Приложения за удостоверяване, които генерират или одобряват кодове.
  • Еднократни кодове чрез SMS или гласово повикване.
  • Биометрични опции като пръстови отпечатъци или разпознаване на лице.
  • Хардуерни токени или смарт карти.
     
Адаптивното удостоверяване добавя още един слой интелигентност. То може да оценява рискови фактори (като вашето местоположение, устройство или поведение при влизане) и да решава кога да изисква допълнително потвърждение. Безпаролното удостоверяване с Passkeys също става все по-популярно. Passkeys са FIDO удостоверения, които могат да бъдат открити от браузъри или се съхраняват в родни приложения или ключове за сигурност за безпаролно удостоверяване. Passkeys заменят паролите с криптографски ключови двойки за сигурност при влизане, устойчива на фишинг, и подобрено потребителско изживяване.

С Microsoft можете да активирате безпаролно, устойчива на фишинг MFA чрез Microsoft Authenticator и след това да го интегрирате безпроблемно с Microsoft Entra ID, за да защитите потребителите и данните в цялата организация.

Какво е необходимо за настройване на MFA?

За да използвате MFA, ви е необходим основен идентификатор – като потребителско име и парола – плюс поне един допълнителен фактор. Настройването на MFA обикновено включва:
 
  • Регистрация на потребител – регистриране на устройство, биометрични данни или приложение за удостоверяване.
  • Регистрация на устройство – сдвояване на доверени устройства за потвърждение.
  • Прилагане на политики – персонализиране на правилата за MFA въз основа на роля, риск или местоположение.
Тази гъвкавост позволява на бизнеса да засили сигурността, без да затруднява излишно влизането за потребителите.

MFA срещу 2FA: Каква е разликата?

Двустепенно удостоверяване (2FA) е вид многофакторно удостоверяване, но е ограничено само до две стъпки за потвърждение. MFA, от друга страна, може да изисква два или повече фактора, предлагайки по-голяма гъвкавост и защита.

Например:
 
  • 2FA може да изисква парола + код чрез SMS.
  • MFA може да изисква парола + известие на телефона + пръстов отпечатък.
Докато много потребителски приложения разчитат на 2FA, организациите често се нуждаят от по-широки MFA конфигурации, за да отговорят на по-високи рискове и изисквания за съответствие. Колкото повече фактори комбинирате, толкова по-трудно е за нападателите да пробият защитата.

Реални примери за MFA

Многофакторна автентикация в ежедневието
Представете си типичен ден: Започвате сутринта, като проверявате имейла си в Microsoft 365, където бързо одобрявате влизането с докосване на телефона си. По-късно, преди да се присъедините към защитена фирмена мрежа, поставяте смарт карта и сканирате пръстовия си отпечатък. По време на обяд прехвърляте средства чрез банковото си приложение – този път потвърждавайки идентичността си с ПИН и поглед към камерата на телефона.

Всички тези моменти се осъществяват благодарение на многофакторното удостоверяване. MFA се адаптира към контекста, като ви осигурява ефективна защита, независимо дали работите, свързвате се дистанционно или управлявате лични финанси.

Най-добри практики за MFA

Как да направите MFA работеща за вас
Активирайте MFA навсякъде, където е важно

Започнете с най-критичните си акаунти – имейл, финансови системи и бизнес приложения. Те са основни цели за нападатели, а добавянето на Многофакторна автентикация (MFA) значително намалява риска от компрометиране.

Изберете методи, които са по-сигурни от SMS

Въпреки че кодовете чрез текстови съобщения са по-добри от липсата на MFA, те могат да бъдат прихванати. Приложенията за удостоверяване, push известията и биометричните данни предлагат по-силна и по-надеждна защита.

Планирайте възстановяване и резервно копиране

Устройствата се губят, а телефоните се сменят. Настройването на резервни фактори, като второ устройство или кодове за възстановяване, помага да се гарантира, че потребителите няма да бъдат заключени при възникване на проблем.

Направете MFA възможно най-лесна за използване

Колкото по-гладък е процесът, толкова по-вероятно е потребителите да го приемат. Оптимизирани опции като одобрения чрез push или биометрия могат да намалят раздразнението и да увеличат приемането.

Подкрепа с обучение и политика

Само технологията не е достатъчна. Обучението на потребителите защо MFA е важно и прилагането на последователни политики в организацията помага да се направи сигурността споделена отговорност.

Решения за MFA от Microsoft Security

Оптимизирайте MFA с Microsoft
Microsoft улеснява засилването на сигурността без добавяне на пречки.
 
  • По-силна защита в мащаб – защитете потребителите и данните в цялата си организация с корпоративното решение за сигурност на идентичността Microsoft Entra ID.
  • Бързи и безпроблемни влизания – одобрете достъпа за секунди с прости, мобилни опции като Microsoft Authenticator.
  • По-интелигентна, адаптивна сигурност – получавайте подкани само при откриване на риск, намалявайки прекъсванията при доверени влизания.
С Microsoft получавате MFA, която е както мощна, така и лесна за използване – създадена да пасва на начина, по който работите.
РЕСУРСИ

Повече за многофакторното удостоверяване

Човек, който си прави селфи с телефона
Продукт

Microsoft Entra ID MFA

Готова за Enterprise MFA, която се мащабира с вашия бизнес, предоставяйки гъвкава защита за приложения, потребители и устройства.
Научете повече
Група хора, които работят заедно в офиса
Решение

Самоличност и мрежов достъп

Вижте как Microsoft помага за осигуряване на сигурен достъп до приложения и данни чрез вградени решения за многофакторно удостоверяване (MFA) и адаптивна идентификация.
Разгледайте решенията
Мъж, който си прави селфи, седейки пред настолен компютър в офис.
Документация

Как работи MFA

Задълбочете се с технически насоки за настройка, методи за удостоверяване и най-добри практики в Microsoft Entra.
Прочетете ръководството

Често задавани въпроси

  • Многофакторно удостоверяване (MFA) е метод за сигурност, при който се изисква повече от един начин за удостоверяване, за да се потвърди самоличността ви.

    Вместо да разчитате само на парола, MFA комбинира фактори като нещо, което знаете (парола или ПИН), нещо, което притежавате (телефон или токен) и нещо, което сте (пръстов отпечатък или сканиране на лице), за да добави допълнителни нива на защита.
  • Паролите често се крадат или се отгатват, което ги прави честа цел за нападатели. MFA добавя втори (или трети) слой сигурност, което прави много по-трудно неоторизирани лица да получат достъп до акаунти – дори и да знаят паролата ви. Това намалява риска от фишинг, използване на откраднати идентификационни данни и атаки с груба сила, като същевременно помага на организациите да спазват изискванията за съответствие и да засилят цялостната киберсигурност.
  • За да използвате MFA, са ви необходими основни данни за вход (като потребителско име и парола), както и поне един допълнителен фактор. Това може да бъде мобилно устройство, регистрирано с приложение за удостоверяване, биометричен идентификатор като пръстов отпечатък или хардуерен токен.

    Организациите могат също да задават политики, които определят кога и как се изисква MFA, често базирани на роля на потребителя, устройство или ниво на риск.
  • Двустепенно удостоверяване (2FA) е вид многофакторно удостоверяване (MFA), която използва точно две стъпки – например парола плюс код чрез текстово съобщение. MFA отива по-далеч, като изисква два или повече фактора, които могат да включват биометрия или допълнителни устройства.

    Всички 2FA са MFA, но MFA не се ограничава само до две стъпки. MFA предлага повече гъвкавост и по-силна защита за чувствителни акаунти и системи.
  • Често срещан пример за MFA е влизането в Microsoft 365: въвеждате паролата си, след което одобрявате влизането с докосване в приложението Microsoft Authenticator на телефона си.

    Други примери включват използване на смарт карта и пръстов отпечатък за свързване към корпоративна VPN или въвеждане на ПИН и след това сканиране на лицето за достъп до банково приложение. Всеки случай използва множество фактори, за да потвърди вашата идентичност.

Следвайте Microsoft Security

Copilot за организации Copilot за лична употреба Microsoft 365 Приложения за Windows 11 Профил на акаунт Център за изтегляния Връщания Проследяване на поръчка Рециклиране Commercial Warranties Microsoft Education Устройства за образование Microsoft Teams за образование Microsoft 365 Education Office Education Обучение и развитие на преподаватели Оферти за учащи и родители Azure за учащи
ИИ на Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Реклами на Microsoft Microsoft 365 Copilot Microsoft Teams Разработчик на Microsoft Microsoft Learn Поддръжка за marketplace AI приложения Техническа общност на Microsoft Microsoft Marketplace Microsoft Power Platform Компании за разработване на софтуер Visual Studio Кариери Поверителност в Microsoft Инвеститори
Български (България) Поверителност на здравето на потребителите Връзка с Microsoft Поверителност Управление на бисквитките Условия за използване Търговски марки За нашите реклами EU Compliance DoCs