Tipos de autenticador de NIST y métodos de Microsoft Entra alineados

El proceso de autenticación comienza cuando un solicitante declara su control de uno o varios de los autenticadores asociados a un suscriptor. El suscriptor es una persona u otra entidad. Use la tabla siguiente para obtener información sobre los tipos de autenticación del Instituto Nacional de Estándares y Tecnología (NIST) y los métodos de autenticación asociados de Microsoft Entra.

Tipo de autenticador de NIST Método de autenticación de Microsoft Entra
Secreto memorizado
(algo que sabe)
Contraseña: cuentas en la nube, federadas, sincronización de hash de contraseñas, autenticación de paso a través
Secreto de búsqueda
(algo que tiene)
Ninguno
Fuera de banda de factor único
(algo que tiene)
Aplicación Microsoft Authenticator (notificación push)
Teléfono (SMS): no recomendado
Fuera de banda multifactor
(algo que tiene + algo que sabe/es)
Aplicación Microsoft Authenticator (sin contraseña)
Contraseña de un solo uso de factor único (OTP)
(algo que tiene)
Aplicación Microsoft Authenticator (OTP)
OTP de factor único de hardware/software1
OTP de varias fases
(algo que tiene + algo que sabe/es)
Se trata como una OTP de factor único
Software criptográfico de factor único
(algo que tiene)
Certificado de software de factor único
Microsoft Entra se unió a 2 con TPM de software
Microsoft Entra híbrido unido a 2 con TPM de software
Dispositivo móvil compatible
Hardware criptográfico de factor único
(algo que tiene)
Microsoft Entra unido a 2 con TPM de hardware
Microsoft Entra híbrido unido 2 con TPM de hardware
Software criptográfico multifactor
(algo que tiene + algo que sabe/es)
Certificado de software multifactor (protegido por PIN)
Windows Hello para empresas con TPM de software
Hardware criptográfico multifactor
(algo que tiene + algo que sabe/es)
Certificado protegido por hardware (tarjeta inteligente/clave de seguridad/TPM)
Windows Hello para empresas con TPM de hardware
Claves de seguridad FIDO 2
Credenciales de plataforma para macOS

1Token OATH-TOTP SHA-1 de 30 o 60 segundos

2 Para más información sobre los estados de unión de los dispositivos, consulte Identidad del dispositivo de Microsoft Entra

NIST no recomienda SMS ni voz. Los riesgos de intercambio de dispositivos, cambios de SIM, portabilidad de números y otros comportamientos pueden causar problemas. Si estas acciones son malintencionadas, pueden dar lugar a una experiencia poco segura. Aunque no se recomienda usar SMS ni voz, esto es mejor que usar solo una contraseña, ya que los hackers tendrán que esforzarse más.

Pasos siguientes

Introducción a NIST

Más información sobre los AAL

Conceptos básicos sobre autenticación

Tipos de autenticadores de NIST

Lograr NIST AAL1 con Microsoft Entra ID

Lograr NIST AAL2 con Microsoft Entra ID

Lograr NIST AAL3 con Microsoft Entra ID