Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A autenticação é o processo de verificar a identidade de uma pessoa antes de conceder acesso a um recurso, aplicação, serviço, dispositivo ou rede. É como um sistema garante que os utilizadores são quem dizem ser quando tentam iniciar sessão.
Métodos de autenticação suportados pelo Microsoft Entra ID
A tabela seguinte descreve quando um método de autenticação pode ser usado para autenticação primária ou de primeiro fator, autenticação por fator secundário quando utiliza autenticação multifator (MFA) Microsoft Entra e para redefinição de palavra-passe por autoatendimento (SSPR).
| Método | Autenticação primária | Autenticação secundária |
|---|---|---|
| Windows Hello para empresas | Yes | Autenticação Multi-Fator1 |
| Credencial da plataforma para macOS | Yes | MFA |
| Chave de acesso (FIDO2) | Yes | MFA |
| Chave de Acesso no Microsoft Authenticator | Yes | MFA |
| Chave de acesso sincronizada (pré-visualização) | Yes | MFA |
| Autenticação baseada em certificado | Yes | MFA |
| Microsoft Authenticator sem palavra-passe | Yes | Não |
| Notificações push do Microsoft Authenticator | Yes | MFA e SSPR |
| Autenticador Lite | Não | MFA |
| Tokens de autenticação por hardware OATH (versão de apresentação) | Não | MFA e SSPR |
| Tokens de software OATH | Não | MFA e SSPR |
| Métodos de autenticação externa (visualização) | Não | MFA |
| Passe de Acesso Temporário (TAP) | Yes | MFA |
| Início de sessão em Serviço de Mensagens Curtas (SMS) | Yes | MFA e SSPR |
| Chamada de voz | Não | MFA e SSPR |
| Código QR | Yes | Não |
| OTP por e-mail | Não | SSPR e início de sessão 2 |
| Palavra-passe | Yes | Não |
1O Windows Hello for Business pode servir como credencial de MFA de atualização se o utilizador estiver ativado para a chave de acesso (FIDO2) e tiver uma chave de acesso registada.
2O OTP por email está disponível para membros inquilinos para Self-Service Recuperação de Palavra-passe (SSPR). Também pode ser configurado para ser usado para iniciar sessão por utilizadores convidados.
Métodos de autenticação resistentes ao phishing
Embora a MFA tradicional com SMS, email OTP ou aplicações de autenticação melhore significativamente a segurança em relação a sistemas apenas com palavra-passe, estas opções criam atritos — exigindo passos adicionais para os utilizadores, como introduzir códigos, aprovar notificações push ou usar aplicações autenticadoras. Além disso, estas opções de MFA são propensas a ataques de phishing remotos. O phishing remoto é quando atacantes utilizam ferramentas de engenharia social e IA para roubar credenciais de identidade — como palavras-passe ou códigos de uso único — sem acesso físico ao dispositivo do utilizador.
A Microsoft recomenda o uso de métodos de autenticação resistentes ao phishing, como o Windows Hello for Business, chaves de acesso (FIDO2) e FIDO2, ou autenticação baseada em certificados (CBA), pois proporcionam a experiência de início de sessão mais segura.
Os seguintes métodos de autenticação resistentes ao phishing estão disponíveis no Microsoft Entra ID.
- Windows Hello para empresas
- Credencial de plataforma para macOS
- Chaves de acesso sincronizadas (FIDO2) (prévia)
- chaves de segurança FIDO2
- Chaves de acesso no Microsoft Authenticator
- Autenticação baseada em certificado (CBA)
Recuperação de contas de alta garantia
A recuperação de contas é o processo em que os utilizadores perderam todas as suas credenciais e já não conseguem aceder à sua conta. A forma tradicional de ajudar os utilizadores a recuperar as suas credenciais inclui o utilizador a ligar para o helpdesk, onde responde a algumas perguntas para verificar a sua identidade, o que permite ao helpdesk redefinir as suas credenciais. O Microsoft Entra ID suporta agora verificação de identificação e biométrica emitida pelo governo, que oferece comparação biométrica baseada em IA com identificações emitidas pelo governo para uma recuperação de conta de alta garantia.
As organizações podem escolher entre os principais fornecedores de verificação de identidade (IDV) através da Microsoft Security Store: Idemia, Lexis Nexis e Au10tix. Estes parceiros oferecem cobertura em 192 países/regiões e verificação remota para a maioria dos documentos de identidade emitidos pelo governo (Governo ID), incluindo cartas de condução e passaportes. O Entra Verified ID Face Check, alimentado pelos serviços Azure AI, adiciona uma camada crítica de confiança ao comparar a selfie em tempo real do utilizador com a fotografia do seu documento de identidade. Ao partilhar apenas os resultados das correspondências e não quaisquer dados de identidade sensíveis, o Face Check melhora a privacidade dos utilizadores, permitindo que as empresas tenham a certeza de que a pessoa que reivindica a identidade é realmente ela.
Uma vez ativada, esta funcionalidade permite um fluxo integrado nativamente de ponta a ponta para que os utilizadores possam facilmente e de forma segura recuperar o acesso às suas contas. Para mais informações, consulte a Visão Geral da Recuperação de Conta Microsoft Entra ID.