Metode autentikasi di ID Microsoft Entra - pertanyaan keamanan

  • Artikel

Pertanyaan keamanan tidak digunakan sebagai metode autentikasi selama peristiwa masuk. Sebagai gantinya, pertanyaan keamanan dapat digunakan selama proses reset kata sandi mandiri (SSPR) untuk mengonfirmasi siapa Anda. Akun administrator tidak dapat menggunakan pertanyaan keamanan sebagai metode verifikasi dengan SSPR.

Saat pengguna mendaftar untuk SSPR, mereka diminta untuk memilih metode autentikasi yang akan digunakan. Jika mereka memilih untuk menggunakan pertanyaan keamanan, mereka memilih dari serangkaian pertanyaan untuk ditanyakan, kemudian memberikan jawaban mereka sendiri.

Screenshot of the Microsoft Entra admin center that shows authentication methods and options for security questions

Catatan

Pertanyaan keamanan disimpan secara privat dan aman pada objek pengguna di direktori dan hanya dapat dijawab oleh pengguna selama pendaftaran. Tidak ada cara bagi administrator untuk membaca atau mengubah pertanyaan atau jawaban pengguna.

Pertanyaan keamanan bisa kurang aman daripada metode lain karena beberapa orang mungkin tahu jawaban atas pertanyaan pengguna lain. Jika Anda menggunakan pertanyaan keamanan dengan SSPR, disarankan untuk menggunakannya bersama dengan metode lain. Pengguna dapat diminta untuk menggunakan Aplikasi Microsoft Authenticator atau autentikasi telepon untuk memverifikasi identitas mereka selama proses SSPR, dan memilih pertanyaan keamanan hanya jika mereka tidak memiliki ponsel atau perangkat terdaftar dengan mereka.

Pertanyaan yang sudah ditentukan sebelumnya

Pertanyaan keamanan yang telah ditentukan sebelumnya berikut ini tersedia untuk digunakan sebagai metode verifikasi dengan SSPR. Semua pertanyaan keamanan ini diterjemahkan dan dilokalkan ke dalam kumpulan lengkap bahasa Microsoft 365 berdasarkan lokal browser pengguna:

  • Di kota mana Anda bertemu dengan kekasih pertama Anda?
  • Di kota mana orang tua Anda bertemu?
  • Di kota terdekat mana saudara kandung Anda tinggal?
  • Di kota mana ayah Anda lahir?
  • Di kota mana Anda pertama kali bekerja?
  • Di kota mana ibu Anda lahir?
  • Sedang berada di kota mana Anda pada Tahun Baru 2000?
  • Siapa nama belakang guru SMA favorit Anda?
  • Apa nama sekolah tempat Anda mendaftar namun tidak dimasuki?
  • Apa nama tempat Anda mengadakan resepsi pernikahan pertama?
  • Siapa nama tengah ayah Anda?
  • Apa makanan favorit Anda?
  • Siapa nama depan dan belakang nenek dari pihak ibu Anda?
  • Siapa nama tengah ibu Anda?
  • Berapa bulan dan tahun ulang tahun kakak kandung tertua Anda? (misalnya, November 1985)
  • Siapa nama tengah saudara kandung tertua Anda?
  • Siapa nama depan dan belakang kakek dari pihak ayah Anda?
  • Siapa nama tengah saudara kandung termuda Anda?
  • Bersekolah di mana Anda saat kelas enam?
  • Siapa nama depan dan belakang sahabat masa kecil Anda?
  • Siapa nama depan dan belakang orang yang Anda sayangi?
  • Siapa nama belakang guru SD favorit Anda?
  • Model dan versi berapakah mobil atau motor pertama Anda?
  • Apa nama sekolah pertama yang Anda masuki?
  • Apa nama rumah sakit tempat Anda dilahirkan?
  • Apa nama jalan rumah masa kecil pertama Anda?
  • Siapa nama pahlawan masa kecil Anda?
  • Siapa nama boneka binatang favorit Anda?
  • Siapa nama binatang peliharaan pertama Anda?
  • Siapa nama panggilan masa kecil Anda?
  • Apa olahraga favorit Anda di SMA?
  • Apa pekerjaan pertama Anda?
  • Berapa empat angka terakhir nomor telepon masa kecil Anda?
  • Saat masih muda dulu, ingin menjadi apakah Anda ketika sudah dewasa?
  • Siapa orang paling terkenal yang pernah Anda temui?

Pertanyaan keamanan kustom

Untuk fleksibilitas tambahan, Anda dapat menentukan pertanyaan keamanan kustom Anda sendiri. Panjang maksimum pertanyaan keamanan kustom adalah 200 karakter.

Pertanyaan keamanan kustom tidak dilokalkan secara otomatis seperti dengan pertanyaan keamanan default. Semua pertanyaan kustom ditampilkan dalam bahasa yang sama seperti yang dimasukkan di antarmuka pengguna administratif, meskipun lokal browser pengguna berbeda. Jika Anda memerlukan pertanyaan yang dilokalkan, Anda harus menggunakan pertanyaan yang telah ditentukan sebelumnya.

Persyaratan pertanyaan keamanan

Untuk pertanyaan keamanan default dan kustom, persyaratan dan batasan berikut berlaku:

  • Batas karakter jawaban minimum adalah tiga karakter.
  • Batas karakter jawaban maksimum adalah 40 karakter.
  • Pengguna tidak dapat menjawab pertanyaan yang sama lebih dari satu kali.
  • Pengguna tidak dapat memberikan jawaban yang sama untuk lebih dari satu pertanyaan.
  • Tataan karakter apa pun dapat digunakan untuk menentukan pertanyaan dan jawabannya, termasuk karakter Unicode.
  • Jumlah pertanyaan yang ditentukan harus lebih besar dari atau sama dengan jumlah pertanyaan yang diperlukan untuk mendaftar.

Langkah berikutnya

Untuk memulai, lihat tutorial untuk reset kata sandi mandiri (SSPR).

Untuk mempelajari selengkapnya tentang konsep SSPR, lihat Cara kerja pengaturan ulang kata sandi layanan mandiri Microsoft Entra.

Pelajari lebih lanjut tentang mengonfigurasi metode autentikasi menggunakan Microsoft Graph REST API.