This is the Trace Id: 4cb3c1b9bcc33294d0966a8e4fec6110
Preskoči na glavno vsebino Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Prikaži vse izdelke Kibernetska varnost, ki uporablja umetno inteligenco Varnost v oblaku Varnost in upravljanje podatkov Identiteta in omrežni dostop Zasebnost in upravljanje tveganj Varnost za umetno inteligenco Malo in srednje veliko podjetje Poenoteni varnostno-operativni postopki SecOps Ničelno zaupanje Cene Storitve Partnerji Zakaj Microsoftova varnost Osveščanje o kibernetski varnosti Mnenja strank Osnove varnosti Preskusne različice izdelkov Priznanja v panogi Microsoft Security Insider Poročilo o Microsoftovi digitalni obrambi Odzivno središče za varnost Spletni dnevnik o Microsoftovi varnosti Dogodki Microsoftove varnosti Microsoft Tech Community Dokumentacija Knjižnica tehnične vsebine Usposabljanje in potrdila Program skladnosti s predpisi za Microsoft Cloud Microsoftovo središče zaupanja Portal za zanesljivost storitev Microsoftova Pobuda za varno prihodnost Središče za poslovne rešitve Obrnite se na prodajo Začetek uporabe brezplačne preskusne različice Microsoftova varnost Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftova umetna inteligenca Azure Space Mešana resničnost Microsoft HoloLens Microsoft Viva Kvantno računalništvo Trajnost Izobraževanje Avto-moto Finančne storitve Državne ustanove Zdravstvo Proizvodnja Maloprodaja Poiščite partnerja Postanite partner Mreža za partnerje Microsoft Marketplace Podjetja za razvoj programske opreme Spletni dnevnik Microsoft Advertising Središče za razvijalce Dokumentacija Dogodki Licenciranje Microsoft Learn Microsoft Research Oglejte si zemljevid spletnega mesta
Moški drži mobilni telefon in gleda v zaslon prenosnika.

Kaj je večkratno preverjanje pristnosti (MFA)?

Gesla sama po sebi niso dovolj. Večkratno preverjanje pristnosti doda dodatne plasti varnosti, ki pomagajo zaščititi račune in podatke pred napadi, ki temeljijo na identiteti.
Odkrijte večkratno preverjanje pristnosti za Microsoft Entra ID

Gesla sama po sebi niso več dovolj.

Ker so kibernetski napadi vse bolj dovršeni, zaščita računov in podatkov zahteva več kot zgolj eno samo linijo obrambe. Večkratno preverjanje pristnosti doda potrebne dodatne plasti za varnost identitet – blokira napadalce, zmanjšuje tveganje in pomaga podjetjem ostati odporne v svetu, kjer grožnje nikoli ne počivajo.

Ključne ugotovitve

  • Večkratno preverjanje pristnosti doda plasti varnosti poleg gesel, združuje dejavnike, kot so znanje, naprave in biometrični podatki.
  • Varuje pred pogostimi napadi, kot so lažno predstavljanje, kopičenje poverilnic in groba sila.
  • Večkratno preverjanje pristnosti se lahko spreminja, saj prilagaja pozive glede na tveganje, vlogo ali lokacijo.
  • Microsoft olajša uvajanje v večkratno preverjanje pristnosti z enostavnimi orodji, kot je Microsoft Authenticator, ki je del večkratnega preverjanja pristnosti za Entra ID.

Opredelitev večkratnega preverjanja pristnosti

Večkratno varnostno preverjanje je varnostni postopek, ki zahteva več kot eno obliko preverjanja za potrditev identitete. Namesto, da se zanaša le na geslo, večkratno preverjanje pristnosti združuje več dejavnikov za dodajanje dodatnih plasti zaščite.

Večkratno preverjanje pristnosti lahko uporablja tri različne vrste preverjanja pristnosti:
 
  • Nekaj, kar veste – geslo, ključ, PIN ali varnostno vprašanje.
  • Nekaj, kar imate – mobilno napravo, pametno kartico ali žeton strojne opreme.
  • Nekaj, kar ste – biometrični podatki, kot so prstni odtis, optično branje obraza ali prepoznavanje glasu.
Dvojno preverjanje pristnosti je podmnožica večkratnega preverjanja pristnosti, medtem ko večkratno preverjanje pristnosti ni omejeno le na dva koraka. Organizacije lahko zahtevajo tri ali več dejavnikov za močnejšo zaščito.
OSNOVE VARNOSTI

Kaj je večkratno preverjanje pristnosti?

Odkrijte, kako večkratno preverjanje pristnosti krepi varnost in ustavi pogoste napade na identiteto.
Oglejte si videoposnetek

Zakaj je večkratno preverjanje pristnosti pomembno?

Danes zaščita z geslom ni več dovolj za varovanje podatkov. Kibernetski kriminalci nenehno iščejo načine za krajo gesel, napadov, ki temeljijo na identiteti, pa je vse več. Večkratno preverjanje pristnosti zmanjša tveganje nepooblaščenega dostopa, tudi če je geslo ogroženo.

Z večkratnim preverjanjem pristnosti se lahko zaščitite pred naslednjim:
 
  • Napadi lažnega predstavljanja – zavajanje uporabnikov, da razkrijejo gesla.
  • Kopičenje poverilnic – napadalci uporabljajo ukradena gesla iz drugih virov.
  • Napadi z grobo silo – ponavljajoči poskusi ugibanja varnostnih podatkov za prijavo.
Večkratno preverjanje pristnosti je prav tako pomembno za varnostne modele ničelnega zaupanja in organizacijam pomaga, da izpolnjujejo zahteve za regulatorno skladnost v panogah, v katerih sta močna stopnja zaščite podatkov in upravljanje identitet in dostopa ključnega pomena.

Kako deluje večkratno preverjanje pristnosti?

Ko se prijavite, vas večkratno preverjanje pristnosti pozove, da potrdite identiteto z več kot le geslom. Tukaj je primer običajnega poteka prijave:
 
  1. Vnesite uporabniško ime in geslo.
  2. Navedite drugi dejavnik, na primer odobritev potisnega obvestila, vnos enkratnega gesla ali optično branje biometričnih podatkov.
Pogoste metode preverjanja vključujejo:
 
  • Aplikacije za preverjanje pristnosti, ki ustvarjajo ali odobrijo kode.
  • Enkratna gesla prek sporočil SMS ali glasovnega klica.
  • Možnosti za biometrične podatke, kot so prstni odtisi ali prepoznavanje obraza.
  • Žetoni strojne opreme ali pametne kartice.
     
Prilagodljivo preverjanje pristnosti doda še eno plast inteligence. Lahko oceni dejavnike tveganja (kot so lokacija, naprava ali vedenje pri prijavi) in odloči, kdaj zahtevati dodatno preverjanje. Preverjanje pristnosti brez gesla s ključi za prijavo postaja vse bolj priljubljeno. Ključi za prijavo so poverilnice FIDO, ki jih brskalniki prepoznajo ali so shranjene v domačih aplikacijah ali varnostnih ključih za preverjanje pristnosti brez gesla. Ključi za prijavo nadomeščajo gesla s kriptografskimi pari ključev za varnost prijave, odporne na lažno predstavljanje, in izboljšano uporabniško izkušnjo.

Z Microsoftom lahko omogočite večkratno preverjanje pristnosti brez gesla, odporno na lažno predstavljanje, prek storitve Microsoft Authenticator, nato pa ga nemoteno integrirate s storitvijo Microsoft Entra ID, da zaščitite uporabnike in podatke v organizaciji.

Kaj potrebujete za nastavitev večkratnega preverjanja pristnosti?

Če želite uporabiti večkratno preverjanje pristnosti, potrebujete primarno poverilnico, kot sta uporabniško ime in geslo, ter vsaj en dodaten dejavnik. Nastavitev večkratnega preverjanja pristnosti običajno vključuje:
 
  • Registracija uporabnika – registracija naprave, biometričnih podatkov ali aplikacije za preverjanje pristnosti.
  • Registracija naprave – povezovanje zaupanja vrednih naprav za preverjanje.
  • Uveljavljanje pravilnikov – prilagajanje pravil večkratnega preverjanja pristnosti glede na vlogo, tveganje ali lokacijo.
Ta prilagodljivost podjetjem omogoča, da okrepijo varnost, ne da bi uporabnikom po nepotrebnem otežili vpise.

Večkratno preverjanje pristnosti v primerjavi z dvojnim preverjanjem pristnosti: kakšna je razlika?

Dvojno preverjanje pristnosti je vrsta večkratnega preverjanja pristnosti, vendar je omejeno le na dva koraka preverjanja. Večkratno preverjanje pristnosti pa lahko zahteva dva ali več dejavnikov, ki nudijo večjo prilagodljivost in zaščito.

Na primer:
 
  • Dvojno preverjanje pristnosti lahko zahteva geslo in SMS-kodo.
  • Večkratno preverjanje pristnosti lahko zahteva geslo + obvestilo telefona + prstni odtis.
Številne potrošniške aplikacije uporabljajo dvojno preverjanje pristnosti, organizacije pa pogosto potrebujejo obsežnejše nastavitve večkratnega preverjanja pristnosti, da se lahko nanje naslovijo večja tveganja in zahteve glede skladnosti s predpisi. Več dejavnikov, kot jih združite, težje se bodo napadalci prebili skozi plasti obrambe.

Resnični primeri večkratnega preverjanja pristnosti

Večkratno preverjanje pristnosti v vsakdanjem življenju
Predstavljajte si običajen dan: jutro začnete tako, da si ogledate e-pošto v Microsoft 365, kjer lahko s hitrim tapom v telefonu odobrite prijavo. Preden se pozneje pridružite varnemu omrežju podjetja, podrsajte s pametno kartico in optično preberite prstni odtis. Na kosilu zdaj prek bančne aplikacije prenašate sredstva, s čimer potrdite svojo identiteto s kodo PIN in si ogledate kamero v telefonu.

Vsi ti trenutki uporabljajo večkratno preverjanje pristnosti. Večkratno preverjanje pristnosti se prilagaja kontekstu in vam omogoča učinkovito zaščito, ne glede na to, ali delate, vzpostavljate oddaljeno povezovanje ali upravljate osebne finance.

Najboljše prakse večkratnega preverjanja pristnosti

Ustvarjanje večkratnega preverjanja pristnosti za vas
Omogočite večkratno preverjanje pristnosti povsod, kjer je to pomembno

Začnite z najpomembnejšimi e-poštnimi računi, finančnimi sistemi in poslovnimi aplikacijami. To so glavni cilji za napadalce in z dodajanjem večkratnega preverjanja pristnosti znatno zmanjšate tveganje za ogrožene.

Izberite načine, ki so močnejši od sporočil SMS

Kode besedilnih sporočil so boljše kot nič več večkratnega preverjanja pristnosti, vendar jih je mogoče prestreči. Aplikacije za preverjanje pristnosti, potisna obvestila in biometrija ponujajo močnejšo in zanesljivejšo zaščito.

Paket za obnovitev in varnostno kopiranje

Naprave se izgubijo, telefoni pa so zamenjani. Z nastavitvijo dejavnikov varnostnega kopiranja, kot je sekundarna naprava ali koda za obnovitev, zagotovite,’da uporabniki ne bodo zaklenjeni, ko pride do težav.

Naj bo večkratno preverjanje pristnosti čim bolj enostavno za uporabo

Bolj, kot je postopek nemoten, verjetneje je, da ga bodo uporabniki obdržali. Izboljšane možnosti, kot so potisne odobritve ali biometrični podatki, lahko zmanjšajo nezadovoljstvo in povečajo uvedbo.

Podpora z usposabljanjem in pravilnikom

Samo tehnologija ni dovolj. Z izobraževanjem uporabnikov o tem, zakaj je večkratno preverjanje pristnosti pomembno, in uveljavljanje doslednih pravilnikov v organizaciji, je varnost v skupni rabi.

Rešitve večkratnega preverjanja pristnosti iz Microsoftove varnosti

Poenostavite večkratno preverjanje pristnosti z Microsoftom
Microsoft omogoča preprosto izboljšanje varnosti brez dodatnih ovir.
 
  • Močnejša zaščita v velikem obsegu – varujte uporabnike in podatke v celotni organizaciji z rešitvijo za varnost identitete na ravni podjetja, Microsoft Entra ID.
  • Hitre, nemotene prijave – odobrite dostop v nekaj sekundah z enostavnimi, mobilnim napravam prijaznimi možnostmi, kot je Microsoft Authenticator.
  • Pametnejša, prilagodljiva varnost – pozvani ste le, ko je zaznano tveganje, kar zmanjša prekinitev pri zaupanja vrednih prijavah.
Z Microsoftom dobite večkratno preverjanje pristnosti, ki je zmogljivo in preprosto za uporabo ter zasnovano tako, da ustreza vašemu načinu dela.
VIRI

Več o večkratnem preverjanju pristnosti

Oseba se fotografira s telefonom
Izdelek

Microsoft Entra ID MFA

Večkratno preverjanje pristnosti, pripravljeno za podjetja, ki se prilagaja vašemu podjetju in vam omogoča prilagodljivo zaščito v aplikacijah, uporabnikih in napravah.
Več informacij
Skupina ljudi, ki skupaj delajo v pisarni
Rešitev

Identiteta in omrežni dostop

Oglejte si, kako Microsoft omogoča varen dostop do aplikacij in podatkov z vgrajenim večkratnim preverjanjem pristnosti in prilagodljivimi rešitvami identitete.
Raziščite rešitve
Moški sedi pred namiznim računalnikom v pisarni in se fotografira.
Dokumentacija

Kako deluje večkratno preverjanje pristnosti

Poglobite se s tehničnimi navodili za nastavitev, načine preverjanja pristnosti in najboljše prakse v storitvi Microsoft Entra.
Preberite vodnik

Pogosta vprašanja

  • Večkratno preverjanje pristnosti (MFA) je varnostni način, ki za dokaz vaše identitete zahteva več kot eno obliko preverjanja.

    Namesto da se zanašate le na geslo, večkratno preverjanje pristnosti združi dejavnike, kot so nekaj, kar veste (geslo ali PIN), nekaj, kar imate (telefon ali žeton), in nekaj, kar ste (prstni odtis ali pregled obraza), da doda dodatne plasti zaščite.
  • Gesla so pogosto ukradena ali prepoznana, zato so skupna tarča za napadalce. Večkratno preverjanje pristnosti doda drugo (ali tretjo) plast varnosti, zaradi katere nepooblaščeni uporabniki veliko težje dostopajo do računov, tudi če poznajo vaše geslo. S tem zmanjšate tveganje za lažno predstavljanje, kopičenje poverilnic in napade z grobo silo, hkrati pa pomagate organizacijam pri izpolnjevanju skladnosti s predpisi in okrepite splošno kibernetsko varnost.
  • Če želite uporabiti večkratno preverjanje pristnosti, potrebujete primarno poverilnico za prijavo (na primer uporabniško ime in geslo) ter vsaj en dodaten dejavnik. To je lahko prenosna naprava, registrirana z aplikacijo za preverjanje pristnosti, identifikator biometričnih podatkov, kot je prstni odtis, ali žeton strojne opreme.

    Organizacije lahko nastaviti tudi pravilnike, ki določajo, kdaj in kako je treba izvesti večkratno preverjanje pristnosti, pogosto na podlagi uporabniške vloge, naprave ali ravni tveganja.
  • Dvojno preverjanje pristnosti je vrsta večkratnega preverjanja pristnosti, ki uporablja natanko dva koraka, kot sta geslo in koda besedilnega sporočila. Večkratno preverjanje pristnosti pomeni, da zahteva dva ali več dejavnikov, kar lahko vključuje biometrične podatke ali dodatne naprave.

    Vsako dvojno preverjanje pristnosti je večkratno preverjanje pristnosti, vendar večkratno preverjanje pristnosti ni omejeno le na dva koraka. Večkratno preverjanje pristnosti zagotavlja večjo prilagodljivost in večjo zaščito za občutljive račune in sisteme.
  • Pogost primer večkratnega preverjanja pristnosti je vpis v Microsoft 365: vnesete geslo, nato pa odobrite vpis s tapom v aplikaciji Microsoft Authenticator telefonu.

    Drugi primeri vključujejo uporabo pametne kartice in prstnega odtisa za vzpostavitev povezave z omrežjem VPN podjetja ali vnos kode PIN in optično branje obraza za dostop do bančne aplikacije. Vsak primer uporablja več dejavnikov za potrditev vaše identitete.

Spremljajte Microsoftovo varnost

Microsoft Copilot Microsoft 365 Aplikacije za Windows 11 Profil računa Središče za prenose Vračila Sledenje naročilom Recikliranje Commercial Warranties Microsoft Education Naprave za izobraževanje Microsoft Teams za izobraževanje Microsoft 365 Education Office Education Izobraževanje in razvoj učiteljev Posebne ponudbe za študente in starše Azure za študente
Microsoftova umetna inteligenca Microsoftova varnost Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Razvijalec za Microsoft Microsoft Learn Podpora za aplikacije UI na tržnici Microsoftova skupnost tehnikov Microsoft Marketplace Microsoft Power Platform Podjetja za razvoj programske opreme Visual Studio Zaposlitev O Microsoftu Zasebnost pri Microsoftu Vlagatelji
Slovenščina (Slovenija) Zasebnost o zdravstvenem stanju potrošnikov Obrnite se na Microsoft Zasebnost Upravljanje piškotkov Pogoji za uporabo Blagovne znamke O naših oglasih EU Compliance DoCs