This is the Trace Id: 201a6c514ddae68486d1cf878570db61
Pāriet uz galveno saturu Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Skatīt visus produktus Mākslīgā intelekta kiberdrošība Mākoņa drošība Datu drošība un pārvaldība Identitāte un piekļuve tīklam Konfidencialitāte un riska pārvaldība AI drošība Mazie un vidējie uzņēmumi Vienotas drošības operācijas Nulles uzticamība Cenas Pakalpojumi Partneri Kāpēc izvēlēties komplektu Microsoft drošība? Kiberdrošības apzināšanās Klientu stāsti Drošības pamati Produktu izmēģinājumversijas Atzinība nozarē Microsoft Security Insider Microsoft digitālās aizsardzības atskaite Drošības reaģēšanas centrs Microsoft drošības emuārs Microsoft drošības pasākumi Microsoft tehniskā kopiena Dokumentācija Tehniskā satura bibliotēka Apmācība un sertifikācija Microsoft Cloud atbilstības nodrošināšanas programma Microsoft drošības kontroles centrs Pakalpojumu drošības kontroles portāls Microsoft drošas nākotnes iniciatīva Biznesa risinājumu centrmezgls Saziņa ar tirdzniecības pārstāvi Sākt bezmaksas izmēģinājumversiju Microsoft drošība Azure Dynamics 365 Azure Microsoft Teams Windows 365 Microsoft AI Azure Space Jauktā realitāte Microsoft HoloLens Microsoft Viva Kvantu skaitļošana Ilgtspējība Izglītība Automobiļi Finanšu pakalpojumi Valsts Veselības aprūpe Ražošana Mazumtirdzniecība Atrast partneri Kā kļūt par partneri Partneru tīkls Microsoft Marketplace Programmatūras izstrādes uzņēmumi Emuārs Microsoft Advertising Izstrādātāju centrs Dokumentācija Pasākumi Licencēšana Microsoft Learn Microsoft Research Skatīt vietnes karti
Vīrietis tur mobilo tālruni un skatās klēpjdatora ekrānā.

Kas ir daudzfaktoru autentifikācija (MFA)?

Ar parolēm vairs nepietiek. Daudzfaktoru autentifikācija (MFA) pievieno papildu drošības slāņus, palīdzot aizsargāt jūsu kontus un datus no identitātes uzbrukumiem.
Atklājiet Microsoft Entra ID MFA

Paroles vienas pašas vairs nepietiek.

Kiberdraudiem kļūstot sarežģītākiem, jūsu kontu un datu aizsardzībai nepieciešama vairāk nekā viena aizsardzības līnija. Daudzfaktoru autentifikācija (MFA) pievieno nepieciešamos papildu slāņus, lai nodrošinātu identitāšu drošību – bloķējot uzbrucējus, samazinot risku un palīdzot uzņēmumiem saglabāt noturību pasaulē, kur draudi pastāvīgi attīstās.

Galvenie secinājumi

  • MFA pievieno drošības slāņus papildus parolēm, apvienojot tādus faktorus kā zināšanas, ierīces un biometriskie dati.
  • Tā aizsargā pret izplatītiem uzbrukumiem, piemēram, pikšķerēšanu, akreditācijas datu pārpildīšanu un brutālu spēku.
  • MFA var būt elastīga un adaptīva, pielāgojot pieprasījumus atkarībā no riska, lomas vai atrašanās vietas.
  • Microsoft padara MFA vieglāk pieņemamu, izmantojot vienkāršus rīkus, piemēram, Microsoft Authenticator, kas ir daļa no Entra ID MFA.

Daudzfaktoru autentifikācijas definēšana

Daudzfaktoru autentifikācija (MFA) ir drošības process, kas prasa vairāk nekā vienu verifikācijas veidu, lai apstiprinātu jūsu identitāti. Tā vietā, lai paļautos tikai uz paroli, MFA apvieno vairākus faktorus, pievienojot papildu aizsardzības slāņus.

MFA var izmantot trīs dažādus autentifikācijas veidus:
 
  • Kaut kas, ko zināt — parole, ieejas atslēga, PIN vai drošības jautājums.
  • Kaut ko, kas jums ir – mobilo ierīci, viedkaršu vai aparatūras taustiņu.
  • Kaut ko, kas jūs esat – biometriskos datus, piemēram, pirkstu nospiedumu, sejas skenēšanu vai balss atpazīšanu.
Divfaktoru autentifikācija (2FA) ir MFA apakškopa, bet MFA neaprobežojas tikai ar diviem soļiem. Organizācijas var prasīt trīs vai vairāk faktorus, lai nodrošinātu spēcīgāku aizsardzību.
DROŠĪBAS PAMATI

Kas ir MFA?

Uzziniet, kā daudzfaktoru autentifikācija stiprina drošību un aptur izplatītus identitātes uzbrukumus.
Skatīties video

Kāpēc MFA ir svarīga?

Mūsdienās ar paroli vairs nepietiek, lai aizsargātu jūsu datus. Kiberdzīvnieki pastāvīgi meklē veidus, kā nozagt paroles, un identitātes uzbrukumi pieaug. MFA būtiski samazina nesankcionētas piekļuves risku, pat ja parole ir apdraudēta.

Ar MFA varat aizsargāties pret:
 
  • Pikšķerēšanas uzbrukumi — ar maldināšanas palīdzību liek atklāt lietotājiem savas paroles.
  • Akreditācijas datu pārpildīšana – uzbrucēji izmanto nozagtas paroles no citiem datu noplūdumiem.
  • Brutāla spēka uzbrukumi – atkārtoti mēģinājumi uzminēt pieteikšanās drošības datus.
MFA arī spēlē kritisku lomu Nulles uzticamības drošības modeļos un palīdz organizācijām izpildīt regulatīvās atbilstības prasības nozarēs, kurās ir būtiska spēcīga datu aizsardzība un identitātes piekļuves pārvaldība (IAM) .

Kā darbojas MFA?

Piesakoties, MFA pieprasa apstiprināt identitāti ar vairāk nekā tikai paroli. Šeit ir piemērs tipiskai pieteikšanās secībai:
 
  1. Iestatiet savu lietotājvārdu un paroli.
  2. Norādiet otro faktoru, piemēram, apstiprinot pašpiegādes paziņojumu, ievadot vienreizēju piekļuves kodu vai izmantojot biometrisko skenēšanu.
Biežāk izmantotās pārbaudes metodes ir:
 
  • Autentifikācijas lietotnes, kas ģenerē vai apstiprina kodus.
  • SMS vai balss zvana vienreizējās paroles kodi.
  • Biometriskās iespējas, piemēram, pirkstu nospiedumi vai sejas atpazīšana.
  • Aparatūras taustiņi vai viedkartes.
     
Adaptīvā autentifikācija pievieno vēl vienu inteliģences slāni. Tā var novērtēt riska faktorus (piemēram, jūsu atrašanās vietu, ierīci vai pieteikšanās uzvedību) un izlemt, kad pieprasīt papildu verifikāciju. Bezparoles autentifikācija ar piekļuves atslēgām kļūst arvien populārāka. Piekļuves atslēgas ir FIDO akreditācijas dati, kurus pārlūkprogrammas var atpazīt vai kas tiek glabāti vietējās lietotnēs vai drošības taustiņos bezparoles autentifikācijai. Piekļuves atslēgas aizstāj paroles ar kriptogrāfiskiem atslēgu pāriem, nodrošinot pikšķerēšanas izturīgu pieteikšanos un uzlabotu lietotāja pieredzi.

Ar Microsoft palīdzību varat iespējot bezparoles, pikšķerēšanas izturīgu MFA, izmantojot Microsoft Authenticator, un pēc tam to nevainojami integrēt ar Microsoft Entra ID, lai aizsargātu lietotājus un datus visā organizācijā.

Kas nepieciešams MFA iestatīšanai?

Lai izmantotu MFA, nepieciešama primārā akreditācija – piemēram, lietotājvārds un parole – plus vismaz viens papildu faktors. MFA iestatīšana parasti ietver:
 
  • Lietotāja reģistrācija – ierīces, biometrisko datu vai autentifikatora lietotnes reģistrēšana.
  • Ierīces reģistrācija – uzticamu ierīču sasaistīšana verifikācijai.
  • Politikas īstenošana – MFA noteikumu pielāgošana atkarībā no lomas, riska vai atrašanās vietas.
Šī elastība ļauj uzņēmumiem stiprināt drošību, nepadarot pieteikšanos lietotājiem nevajadzīgi sarežģītu.

MFA un 2FA: kāda ir atšķirība?

Divfaktoru autentifikācija (2FA) ir daudzfaktoru autentifikācijas veids, bet tā ir ierobežota tikai ar diviem verifikācijas soļiem. Savukārt MFA var prasīt divus vai vairāk faktorus, piedāvājot lielāku elastību un aizsardzību.

Piemēram:
 
  • 2FA var prasīt paroli + SMS kodu.
  • MFA var prasīt paroli + tālruņa paziņojumu + pirkstu nospiedumu.
Lai gan daudzas patērētāju lietotnes paļaujas uz 2FA, organizācijām bieži nepieciešami plašāki MFA risinājumi, lai risinātu augstākus riskus un atbilstības prasības. Jo vairāk faktoru apvienojat, jo grūtāk uzbrucējiem ir iekļūt.

Reāli MFA piemēri

Daudzfaktoru autentifikācija ikdienas dzīvē
Iedomājieties tipisku dienu: Jūs sākat rītu, pārbaudot e-pastu Microsoft 365, kur ātra pieskāriena ar tālruni apstiprina pieteikšanos. Vēlāk, pirms pievienojaties drošam uzņēmuma tīklam, ievietojat viedkarti un skenējat pirkstu nospiedumu. Pusdienās pārskaitāt līdzekļus caur bankas lietotni – šoreiz apstiprinot identitāti ar PIN un skatoties uz tālruņa kameru.

Šie mirkļi tiek nodrošināti ar daudzfaktoru autentifikāciju. MFA pielāgojas kontekstam, nodrošinot efektīvu aizsardzību, neatkarīgi no tā, vai strādājat, pieslēdzaties attālināti vai pārvaldāt personīgos finanšu līdzekļus.

MFA paraugprakse

Kā padarīt MFA efektīvu jums
Ieslēdziet MFA visur, kur tas ir svarīgi

Sāciet ar saviem vissvarīgākajiem kontiem — e-pastu, finanšu sistēmām un biznesa lietojumprogrammām. Tie ir galvenie uzbrukuma mērķi, un MFA pievienošana būtiski samazina kompromitēšanas risku.

Izvēlieties metodes, kas ir drošākas par SMS

Lai gan īsziņu kodi ir labāki nekā MFA vispār neizmantošana, tos var pārtvert. Autentifikatora lietotnes, pašpiegādes paziņojumi un biometriskie dati nodrošina spēcīgāku un uzticamāku aizsardzību.

Plānojiet atkopšanu un rezerves kopijas

Ierīces var pazust, un tālruņi tiek nomainīti. Rezerves faktoru, piemēram, sekundāra ierīce vai atkopšanas kodi, iestatīšana palīdz nodrošināt, ka lietotāji netiek bloķēti, ja kaut kas noiet greizi.

Padariet MFA pēc iespējas ērtāku lietošanā

Jo vienkāršāks process, jo lielāka iespēja, ka lietotāji to turpinās izmantot. Vienkāršotas iespējas, piemēram, pašpiegādes apstiprinājumi vai biometriskie dati, var samazināt neapmierinātību un veicināt pieņemšanu.

Atbalstiet ar apmācībām un politiku

Tehnoloģijas vienas pašas nepietiek. Izglītojot lietotājus par MFA nozīmi un ieviešot konsekventas politikas visā organizācijā, tiek veicināta drošības kopīga atbildība.

MFA risinājumi no Microsoft drošības

Vienkāršojiet MFA ar Microsoft
Microsoft padara drošības stiprināšanu vienkāršu, nepalielinot sarežģījumus.
 
  • Spēcīgāka aizsardzība plašā mērogā — aizsargājiet lietotājus un datus visā organizācijā ar uzņēmuma līmeņa identitātes drošības risinājumu Microsoft Entra ID.
  • Ātras, vienmērīgas pierakstīšanās — apstipriniet piekļuvi sekundēs ar vienkāršām, mobilajām iespējām, piemēram, Microsoft Authenticator.
  • Gudrāka, adaptīva drošība — tiek prasīts apstiprinājums tikai tad, kad tiek konstatēts risks, samazinot pārtraukumus uzticamiem pierakstīšanās gadījumiem.
Ar Microsoft jūs saņemat MFA, kas ir gan spēcīga, gan viegli lietojama — izstrādāta, lai atbilstu jūsu darba stilam.
RESURSI

Papildinformācija par daudzfaktoru autentifikāciju

Cilvēks uzņem pašbildi ar tālruni
Produkts

Microsoft Entra ID MFA

Uzņēmuma līmeņa MFA, kas pielāgojas jūsu biznesam, nodrošinot elastīgu aizsardzību lietojumprogrammām, lietotājiem un ierīcēm.
Papildinformācija
Cilvēku grupa kopīgi strādā birojā
Risinājums

Identitātes un tīkla piekļuve

Skatiet, kā Microsoft palīdz nodrošināt piekļuvi lietojumprogrammām un datiem ar iebūvētu MFA un adaptīviem identitātes risinājumiem.
Pārlūkot risinājumus
Vīrietis, kas sēž pie galda birojā un uzņem pašbildi.
Dokumentācija

Kā darbojas MFA

Iedziļinieties tehniskās vadlīnijās par iestatīšanu, autentifikācijas metodēm un labākajām praksēm Microsoft Entra.
Lasīt ceļvedi

Bieži uzdotie jautājumi

  • Daudzfaktoru autentifikācija (MFA) ir drošības metode, kas pieprasa vairāk par vienu verifikācijas veidu, lai pierādītu jūsu identitāti.

    Neatkarīgi no paroles, MFA apvieno tādus faktorus kā kaut kas, ko jūs zināt (parole vai PIN), kaut kas, kas jums ir (tālrunis vai tokens) un kaut kas, kas jūs esat (pirkstu nospiedums vai sejas skenēšana), lai pievienotu papildu aizsardzības slāņus.
  • Paroles bieži tiek nozagtas vai uzminētas, padarot tās par biežu uzbrukuma mērķi. MFA pievieno otro (vai trešo) drošības slāni, padarot neautorizētiem lietotājiem daudz grūtāk piekļūt kontiem — pat ja viņi zina jūsu paroli. Tas samazina pikšķerēšanas, akreditācijas datu pārpildīšanas un brutālas spēka uzbrukumu risku, vienlaikus palīdzot organizācijām ievērot atbilstības prasības un stiprināt kopējo kiberdrošību.
  • Lai izmantotu MFA, nepieciešama primārā piekļuves akreditācija, piemēram, lietotājvārds un parole, plus vismaz viens papildu faktors. Tas var būt mobilais tālrunis, reģistrēts ar autentifikatora lietotni, biometriska identifikācija, piemēram, pirkstu nospiedums, vai aparatūras tokens.

    Organizācijas var arī noteikt politikas, kas definē, kad un kā MFA ir nepieciešama, bieži balstoties uz lietotāja lomu, ierīci vai riska līmeni.
  • Divu faktoru autentifikācija (2FA) ir daudzfaktoru autentifikācijas (MFA) veids, kas izmanto tieši divus soļus — piemēram, paroli un īsziņas kodu. MFA iet tālāk, prasot divus vai vairāk faktorus, kas var ietvert biometriskos datus vai papildu ierīces.

    Visa 2FA ir MFA, bet MFA neaprobežojas tikai ar diviem soļiem. MFA piedāvā lielāku elastību un spēcīgāku aizsardzību sensitīviem kontiem un sistēmām.
  • Biežs MFA piemērs ir pierakstīšanās Microsoft 365: jūs ievadāt paroli, pēc tam apstiprināt pierakstīšanos, pieskaroties Microsoft Authenticator lietotnē savā tālrunī.

    Citi piemēri ir viedkartes un pirkstu nospieduma izmantošana, lai pieslēgtos korporatīvam VPN, vai PIN ievadīšana un pēc tam sejas skenēšana, lai piekļūtu bankas lietotnei. Katrs gadījums izmanto vairākus faktorus, lai apstiprinātu jūsu identitāti.

Sekot Microsoft drošībai

Copilot organizācijām Copilot individuālai lietošanai Microsoft 365 Windows 11 lietotnes Konta profils Lejupielādes centrs Atgrieztie vienumi Pasūtījumu izsekošana Otrreizējā pārstrāde Commercial Warranties Microsoft Education Ierīces izglītībai Microsoft Teams izglītības iestādēm Microsoft 365 Education Office Education Pedagogu apmācība un attīstība Piedāvājumi skolēniem un vecākiem Azure skolēniem
Microsoft AI Microsoft drošība Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft izstrādātājs Microsoft Learn Atbalsts mākslīgā intelekta tirgus programmām Microsoft tehniskā kopiena Microsoft Marketplace Microsoft Power Platform Programmatūras izstrādes uzņēmumi Visual Studio Karjera Microsoft privātums Investori
Latviešu (Latvija) Patērētāju veselības konfidencialitāte Sazināties ar Microsoft Konfidencialitāte Pārvaldīt sīkfailus Izmantošanas noteikumi Prečzīmes Par mūsu reklāmām EU Compliance DoCs