Hitelesítési módszerek a Microsoft Entra-azonosítóban – biztonsági kérdések

  • Cikk

A biztonsági kérdések nem használhatók hitelesítési módszerként a bejelentkezési esemény során. Ehelyett biztonsági kérdéseket is fel lehet használni az önkiszolgáló jelszó-visszaállítási (SSPR) folyamat során annak megerősítésére, hogy ki vagy. Rendszergazda istrator-fiókok nem használhatnak biztonsági kérdéseket ellenőrzési módszerként az SSPR-vel.

Amikor a felhasználók regisztrálnak az SSPR-re, a rendszer kérni fogja, hogy válassza ki a használni kívánt hitelesítési módszereket. Ha biztonsági kérdéseket választanak, választanak egy kérdéskészletből, hogy rákérdezhessenek, majd megadják a saját válaszaikat.

Screenshot of the Microsoft Entra admin center that shows authentication methods and options for security questions

Megjegyzés:

A biztonsági kérdések privátan és biztonságosan vannak tárolva egy felhasználói objektumon a címtárban, és csak a regisztráció során válaszolhatnak a felhasználók. A rendszergazda nem tudja elolvasni vagy módosítani a felhasználók kérdéseit vagy válaszait.

A biztonsági kérdések kevésbé lehetnek biztonságosak, mint más módszerek, mert egyes felhasználók esetleg tudják a választ egy másik felhasználó kérdéseire. Ha biztonsági kérdéseket használ az SSPR-vel, javasoljuk, hogy egy másik módszerrel együtt használja őket. A felhasználók a Microsoft Authenticator alkalmazással vagy telefonos hitelesítéssel ellenőrizhetik személyazonosságukat az SSPR-folyamat során, és csak akkor válaszolhatnak biztonsági kérdésekre, ha nem rendelkeznek a telefonjukkal vagy a regisztrált eszközükkel.

Előre meghatározott kérdések

Az alábbi előre definiált biztonsági kérdések az SSPR-vel való ellenőrzési módszerként használhatók. Ezek a biztonsági kérdések a microsoft 365-nyelvek teljes halmazára vannak lefordítva és honosítva a felhasználó böngészőbeállítása alapján:

  • Melyik városban találkozott az első házastársa/élettársa?
  • Melyik városban találkoztak a szüleid?
  • Melyik városban él a legközelebbi testvére?
  • Melyik városban született az apád?
  • Melyik városban volt az első munkája?
  • Melyik városban született az anyád?
  • Melyik városban voltál 2000 szilveszterén?
  • Mi a kedvenc tanárod vezetékneve a gimiben?
  • Mi a neve annak a főiskolának, a melyre jelentkezett, de nem vett részt?
  • Mi a neve annak a helynek, ahol megtartotta az első esküvőjét?
  • Mi az apád középső neve?
  • Mi a kedvenc ételed?
  • Mi az anyai nagyanyád vezeték- és utóneve?
  • Mi az anyád középső neve?
  • Mi a legidősebb testvére születésnapi hónapja és éve? (például 1985. november)
  • Mi a legrégebbi testvére középső neve?
  • Mi az apai nagyapád vezeték- és utóneve?
  • Mi a legkisebb testvére középső neve?
  • Melyik iskolába jártál a hatodik osztályban?
  • Mi volt a gyerekkori legjobb barátod vezeték- és utóneve?
  • Mi volt az első jelentős másik vezetékneve és utóneve?
  • Mi volt a kedvenc általános iskolai tanárod vezetékneve?
  • Mi volt az első autója vagy motorkerékpárja make és modellje?
  • Mi volt az első iskola neve, amelyen járt?
  • Mi volt annak a kórháznak a neve, amelyben született?
  • Mi volt az első gyermekkori otthonod utcaneve?
  • Mi volt a gyerekkori hős neve?
  • Mi volt a neve a kedvenc kitömött állatnak?
  • Mi volt az első kisállat neve?
  • Mi volt a gyerekkori beceneved?
  • Mi volt a kedvenc sport a gimiben?
  • Mi volt az első munkája?
  • Mi volt a gyerekkori telefonszámának utolsó négy számjegye?
  • Mikor fiatal volt, mi akart lenni, amikor felnőtt?
  • Ki a leghíresebb ember, akivel valaha találkozott?

Egyéni biztonsági kérdések

További rugalmasság érdekében megadhatja saját egyéni biztonsági kérdéseit. Az egyéni biztonsági kérdések maximális hossza 200 karakter.

Az egyéni biztonsági kérdések nem honosulnak automatikusan az alapértelmezett biztonsági kérdésekhez hasonlóan. Minden egyéni kérdés ugyanabban a nyelven jelenik meg, mint a felügyeleti felhasználói felületen, még akkor is, ha a felhasználó böngészőbeállítása eltérő. Ha honosított kérdésekre van szüksége, használja az előre meghatározott kérdéseket.

Biztonsági kérdésekre vonatkozó követelmények

Az alapértelmezett és az egyéni biztonsági kérdésekre az alábbi követelmények és korlátozások vonatkoznak:

  • A válaszjelek minimális korlátja három karakter.
  • A válaszjelek maximális korlátja 40 karakter.
  • A felhasználók nem válaszolhatnak többször ugyanarra a kérdésre.
  • A felhasználók nem adhatnak ugyanazt a választ egynél több kérdésre.
  • Bármilyen karakterkészlettel definiálhatja a kérdéseket és a válaszokat, beleértve a Unicode-karaktereket is.
  • A megadott kérdések számának meg kell haladnia vagy egyenlőnek kell lennie a regisztrációhoz szükséges kérdések számával.

További lépések

Első lépésként tekintse meg az önkiszolgáló jelszó-visszaállításról (SSPR) szóló oktatóanyagot.

Az SSPR fogalmaival kapcsolatos további információkért tekintse meg a Microsoft Entra önkiszolgáló jelszó-visszaállítás működését.

További információ a hitelesítési módszerek Microsoft Graph REST API-val történő konfigurálásáról.