Azure AD Multi-Factor Authentication 運作方式

多重要素驗證程序指的是，使用者在登入過程中經提示而提供其他形式的識別，例如，在其行動電話上輸入代碼或提供指紋掃描。

如果僅使用密碼來驗證使用者，將會有不安全的媒介可能遭到攻擊。如果密碼薄弱或已在別處公開，則攻擊者可能會使用其來取得存取權。當您要求第二種形式的驗證時，安全性將會提高，因為這項額外的因素並不容易讓攻擊者取得或複製。

Conceptual image of the various forms of multi-factor authentication.

Azure AD Multi-Factor Authentication 的運作需要下列二種或更多的驗證方法：

您知道的某些資訊 (通常是密碼)。
您擁有的某些資訊，例如不容易複製的信任裝置 (如電話或硬體金鑰)。
代表您個人身分的某些資訊 - 指紋或臉部掃描之類的生物識別特徵。

Azure AD Multi-Factor Authentication 也可以進一步保護密碼重設。當使用者為自己註冊 Azure AD Multi-Factor Authentication 時，他們也可以在一個步驟中註冊自助式密碼重設。管理員可以選擇次要驗證的形式，並根據設定決策來設定 MFA 的挑戰。

您不需要變更應用程式和服務，就能使用 Azure AD Multi-Factor Authentication。驗證提示是 Azure AD 登入的一部分，可在需要時自動要求和處理 MFA 挑戰。