Sdílet prostřednictvím

Metody ověřování v Microsoft Entra ID – bezpečnostní otázky

  • Článek

Bezpečnostní otázky se během události přihlášení nepoužívají jako metoda ověřování. Místo toho je možné během samoobslužného resetování hesla (SSPR) použít bezpečnostní otázky k potvrzení toho, kdo jste. Správa istratorové účty nemůžou jako metodu ověřování s SSPR používat bezpečnostní otázky.

Když se uživatelé zaregistrují k SSPR, zobrazí se výzva k výběru metod ověřování, které se mají použít. Pokud se rozhodnou použít bezpečnostní otázky, vyberou si ze sady otázek výzvu a pak poskytnou své vlastní odpovědi.

Screenshot of the Microsoft Entra admin center that shows authentication methods and options for security questions

Poznámka:

Bezpečnostní otázky se ukládají soukromě a bezpečně na objekt uživatele v adresáři a můžou na ni odpovědět jenom uživatelé během registrace. Správce nemůže číst nebo upravovat otázky nebo odpovědi uživatele.

Bezpečnostní otázky můžou být méně bezpečné než jiné metody, protože někteří lidé můžou znát odpovědi na otázky jiného uživatele. Pokud s samoobslužným resetem hesla používáte bezpečnostní otázky, doporučujeme je používat společně s jinou metodou. Uživateli se může zobrazit výzva k ověření identity pomocí aplikace Microsoft Authenticator nebo ověření telefonu během procesu samoobslužného resetování hesla a zvolit bezpečnostní otázky jenom v případě, že u nich nemá telefon nebo zaregistrované zařízení.

Předdefinované otázky

Následující předdefinované bezpečnostní otázky jsou k dispozici pro použití jako metoda ověřování s SSPR. Všechny tyto bezpečnostní otázky se překládají a lokalizují do celé sady jazyků Microsoftu 365 na základě národního prostředí prohlížeče uživatele:

  • V jakém městě jste potkali svého prvního manžela/partnera?
  • V jakém městě se tví rodiče potkali?
  • V jakém městě žije vaše nejbližšíblísí?
  • V jakém městě se tvůj otec narodil?
  • Ve kterém městě byla vaše první práce?
  • V jakém městě se vaše matka narodila?
  • Ve kterém městě jste byli v silvestrovském roce?
  • Jaké je příjmení vašeho oblíbeného učitele na střední škole?
  • Na jaký název vysoké školy jste se přihlásili, ale nezúčastnili se?
  • Jaké je jméno místa, kde jste držel svou první svatební recepci?
  • Jaké je prostřední jméno vašeho otce?
  • Jaké je vaše oblíbené jídlo?
  • Co je vaše babička matky křestní jméno a příjmení?
  • Jaké je prostřední jméno tvé matky?
  • Co je tvůj nejstarší měsíc a rok narozenin na stejné číslo? (například listopad 1985)
  • Jaké je vaše nejstarší jméno na stejné jméno?
  • Jaké je jméno a příjmení vašeho dědečka vašeho otce?
  • Jaké je vaše nejmenší jméno na stejné jméno?
  • Na jaké škole jste chodila na šestou třídu?
  • Jaké bylo jméno a příjmení tvého nejlepšího přítele v dětství?
  • Jaké bylo jméno a příjmení vašeho prvního významného druhého?
  • Jaké bylo příjmení vašeho oblíbeného učitele školy?
  • Jaký byl model vašeho prvního auta nebo motocyklu?
  • Jaké bylo jméno první školy, kterou jste navštěvovali?
  • Jaké bylo jméno nemocnice, ve které jste se narodili?
  • Jaký byl název ulice vašeho prvního dětského domu?
  • Jaký byl název vašeho hrdiny dětství?
  • Jaký byl název vašeho oblíbeného vycpaného zvířete?
  • Jaké bylo jméno vašeho prvního domácího mazlíčka?
  • Jaká byla tvá přezdívka z dětství?
  • Jaký byl váš oblíbený sport na střední škole?
  • Jaká byla vaše první práce?
  • Jaké byly poslední čtyři číslice telefonního čísla vašeho dětství?
  • Když jsi byl mladý, co jsi chtěl být, když jsi vyrůstal?
  • Kdo je nejznámější osoba, kterou jste kdy potkali?

Vlastní bezpečnostní otázky

Pro větší flexibilitu můžete definovat vlastní bezpečnostní otázky. Maximální délka vlastní otázky zabezpečení je 200 znaků.

Vlastní bezpečnostní otázky nejsou automaticky lokalizovány jako u výchozích bezpečnostních otázek. Všechny vlastní otázky se zobrazují ve stejném jazyce, jako jsou zadané v uživatelském rozhraní pro správu, i když se národní prostředí prohlížeče uživatele liší. Pokud potřebujete lokalizované otázky, měli byste použít předdefinované otázky.

Požadavky na otázky zabezpečení

U výchozích i vlastních bezpečnostních otázek platí následující požadavky a omezení:

  • Minimální limit znaků odpovědi je tři znaky.
  • Maximální limit počtu znaků odpovědi je 40 znaků.
  • Uživatelé nemůžou odpovědět na stejnou otázku více než jednou.
  • Uživatelé nemůžou poskytnout stejnou odpověď na více než jednu otázku.
  • Všechny znakové sady lze použít k definování otázek a odpovědí, včetně znaků Unicode.
  • Počet definovanýchotázekch

Další kroky

Pokud chcete začít, prohlédni si kurz samoobslužného resetování hesla (SSPR).

Další informace o konceptech SSPR najdete v tématu Jak funguje samoobslužné resetování hesla Microsoft Entra.

Přečtěte si další informace o konfiguraci metod ověřování pomocí rozhraní Microsoft Graph REST API.