Types d’authentificateurs NIST et méthodes Microsoft Entra alignées

Le processus d’authentification commence lorsqu’un demandeur déclare son contrôle d’un ou plusieurs authentificateurs associés à un abonné. L’abonné peut être une personne ou une autre entité. Utilisez le tableau suivant pour en savoir plus sur les types d’authentificateurs NIST (National Institute of Standards and Technology) et les méthodes d’authentification Microsoft Entra associées.

Type d’authentificateur NIST Méthode d’authentification Microsoft Entra
Secret mémorisé
(quelque chose que vous savez)
Mot de passe : comptes cloud, fédérés, synchronisation de synthèse de mot de passe, authentification directe
Recherche de secret
(quelque chose que vous avez)
Aucun
Facteur unique hors bande
(quelque chose que vous avez)
Application Microsoft Authenticator (notification Push)
Téléphone (SMS) : non recommandé
Multifacteur hors bande
(quelque chose que vous avez + quelque chose que vous connaissez/êtes)
Application Microsoft Authenticator (sans mot de passe)
Mot de passe à usage unique (OTP) et à facteur unique
(quelque chose que vous avez)
Application Microsoft Authenticator (OTP)
OTP à facteur unique matériel/logiciel1
OTP multi-facteur
(quelque chose que vous avez + quelque chose que vous connaissez/êtes)
Traité comme OTP à facteur unique
Logiciel de chiffrement monofacteur
(quelque chose que vous avez)
Certificat logiciel à facteur unique
Microsoft Entra rejoint 2 avec le logiciel TPM
Microsoft Entra hybride rejoint 2 avec le logiciel TPM
Appareil mobile conforme
Matériel de chiffrement monofacteur
(quelque chose que vous avez)
Microsoft Entra a rejoint 2 avec le TPM matériel
Microsoft Entra hybride associé à 2 avec le TPM matériel
Logiciel de chiffrement multifacteur
(quelque chose que vous avez + quelque chose que vous connaissez/êtes)
Certificat logiciel multifacteur (protégé par PIN)
Windows Hello Entreprise avec le module TPM logiciel
Matériel de chiffrement multifacteur
(quelque chose que vous avez + quelque chose que vous connaissez/êtes)
Certificat matériel protégé (carte à puce/clé de sécurité/TPM)
Windows Hello Entreprise avec TPM matériel
Clés de sécurité FIDO 2
Informations d’identification de la plateforme pour macOS

1 jeton OATH-TOTP SHA-1 de 30 ou 60 secondes

2 Pour plus d’informations sur les états des jonctions d’appareils, consultez Identité des appareils Microsoft Entra

Le NIST ne recommande ni les SMS ni la voix. Les risques liés à l’échange d’appareils, aux modifications de carte SIM, au transfert de numéro et à d’autres comportements peuvent occasionner des problèmes. Si ces actions sont effectuées dans une intention malveillante, elles peuvent déboucher sur une expérience non sécurisée. Bien que les SMS/voix ne soient pas recommandés, ils sont préférables à la seule utilisation d’un mot de passe, car ils demandent plus d’efforts aux pirates.

Étapes suivantes

Présentation du NIST

En savoir plus sur les niveaux AAL

Principes fondamentaux de l’authentification

Types d'authentificateurs NIST

Atteindre NIST AAL1 avec Microsoft Entra ID

Atteindre NIST AAL2 avec Microsoft Entra ID

Atteindre NIST AAL3 avec Microsoft Entra ID