Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A autenticação é um processo de segurança que verifica a identidade de um utilizador antes de conceder acesso a aplicações, serviços, dispositivos ou redes.
Métodos de autenticação suportados pelo Microsoft Entra ID
A tabela seguinte indica quando um método de autenticação pode ser usado para autenticação primária (primeiro fator), autenticação secundária com autenticação multifator Microsoft Entra (MFA), redefinição de palavra-passe self-service (SSPR) ou recuperação de conta.
| Método | Autenticação primária | Autenticação secundária | SSPR / Recuperação de Conta |
|---|---|---|---|
| Autenticador Lite | Não | MFA | Não |
| Autenticação baseada em certificado | Yes | MFA | Não |
| OTP por e-mail | Não | SSPR e início de sessão 2 | SSPR |
| MFA Externo | Não | MFA | Não |
| Tokens de autenticação por hardware OATH (versão de apresentação) | Não | MFA | SSPR |
| Microsoft Authenticator sem palavra-passe | Yes | Não | Não |
| Notificações push do Microsoft Authenticator | Yes | MFA | SSPR |
| Chave de acesso (FIDO2) | Yes | MFA | Não |
| Chave de Acesso no Microsoft Authenticator | Yes | MFA | Não |
| Palavra-passe | Yes | Não | Não |
| Credencial da plataforma para macOS | Yes | MFA | Não |
| Código QR | Yes | Não | Não |
| Início de sessão por SMS | Yes | MFA | SSPR |
| Tokens de software OATH | Não | MFA | SSPR |
| Chave de acesso sincronizada | Yes | MFA | Não |
| Passe de Acesso Temporário (TAP) | Yes | MFA | Não |
| ID Verificado3 | Não | Não | Recuperação de conta |
| Chamada de voz | Não | MFA | SSPR |
| Windows Hello para empresas | Yes | Autenticação Multi-Fator1 | Não |
1O Windows Hello para Empresas pode servir como credencial de MFA de atualização se o utilizador estiver ativado para a chave de acesso (FIDO2) e tiver uma chave de acesso registada.
2O OTP por email está disponível para membros do locatário para a redefinição de palavra-passe de autoatendimento (SSPR). Também pode configurá-lo para iniciar sessão por utilizadores convidados.
3Verified ID é uma capacidade de verificação de identidade, não um método tradicional de autenticação. Fornece prova de identidade para recuperação de conta, mas não pode ser usado para iniciar sessão, MFA ou SSPR.
Métodos de autenticação resistentes ao phishing
Embora a MFA tradicional com SMS, email OTP ou aplicações de autenticação melhore significativamente a segurança em relação a sistemas apenas com palavra-passe, estas opções introduzem atritos — exigindo passos adicionais para os utilizadores, como introduzir códigos, aprovar notificações push ou usar aplicações autenticadoras. Além disso, estas opções de MFA são propensas a ataques de phishing remotos. Num ataque de phishing remoto, os atacantes utilizam engenharia social e ferramentas baseadas em IA para roubar credenciais de identidade — como palavras-passe ou códigos de uso único — sem acesso físico ao dispositivo do utilizador.
A Microsoft recomenda o uso de métodos de autenticação resistentes ao phishing, como o Windows Hello para Empresas, chaves de acesso (FIDO2) e FIDO2, ou autenticação baseada em certificados (CBA), pois proporcionam a experiência de início de sessão mais segura.
Os seguintes métodos de autenticação resistentes ao phishing estão disponíveis no Microsoft Entra ID:
- Windows Hello para empresas
- Credencial de plataforma para macOS
- Chaves de acesso sincronizadas (FIDO2)
- chaves de segurança FIDO2
- Chaves de acesso no Microsoft Authenticator
- Autenticação baseada em certificado (CBA)
Verificação de Identidade com ID Verificado
Verified ID é uma capacidade de verificação de identidade no Microsoft Entra ID — não um método tradicional de autenticação. Não pode ser usado para satisfazer requisitos de autenticação como log-in, MFA ou SSPR. Em vez disso, o Verified ID fornece prova criptográfica da identidade verificada do utilizador para cenários em que a confiança deve ser restabelecida, como a recuperação da conta quando todos os métodos de autenticação são perdidos.
Os perfis de verificação de identidade controlam quais utilizadores podem participar nos fluxos de identificação verificada, qual fornecedor realiza a verificação e como as reivindicações de identidade são validadas. Os administradores configuram os perfis através do assistente de configuração de Account Recovery no centro de administração do Microsoft Entra, e a página de política de ID Verificado oferece visibilidade sobre atribuições de perfis e exclusões globais.
Para mais informações, consulte a visão geral da verificação de identidade de identificação verificada.
Recuperação de contas de alta garantia
A recuperação de conta é o processo de ajudar utilizadores que perderam todas as suas credenciais e já não conseguem aceder à sua conta. Tradicionalmente, um utilizador liga para o help desk, responde a perguntas para verificar a sua identidade e o help desk repõe as suas credenciais. O Microsoft Entra ID agora suporta verificação de identificação emitida pelo governo com correspondência biométrica para recuperação de contas de alta garantia — eliminando a necessidade de intervenção no helpdesk e eliminando riscos de engenharia social.
As organizações podem escolher entre os principais fornecedores de verificação de identidade (IDV) através da Microsoft Security Store. Estes parceiros oferecem cobertura em 192 países/regiões e verificação remota para a maioria dos documentos de identificação emitidos pelo governo, incluindo cartas de condução e passaportes. O ID Verificada do Microsoft Entra Face Check, alimentado pelos Serviços de IA do Azure, verifica a prova de presença ao associar a selfie em tempo real de um utilizador à fotografia do seu documento de identidade. Apenas o resultado da correspondência é partilhado — sem dados de identidade sensíveis — o que preserva a privacidade do utilizador e simultaneamente assegura uma forte verificação de identidade.