Verificatiemethoden in Microsoft Entra ID - beveiligingsvragen
Beveiligingsvragen worden niet gebruikt als verificatiemethode tijdens een aanmeldingsgebeurtenis. In plaats daarvan kunnen beveiligingsvragen worden gebruikt tijdens het selfservice-proces voor wachtwoordherstel (SSPR) om te bevestigen wie u bent. Beheer istrator-accounts kunnen geen beveiligingsvragen gebruiken als verificatiemethode met SSPR.
Wanneer gebruikers zich registreren voor SSPR, wordt hen gevraagd de te gebruiken verificatiemethoden te kiezen. Als ze ervoor kiezen om beveiligingsvragen te gebruiken, kiezen ze uit een reeks vragen om te vragen en vervolgens hun eigen antwoorden te geven.
Notitie
Beveiligingsvragen worden privé en veilig opgeslagen op een gebruikersobject in de map en kunnen alleen worden beantwoord door gebruikers tijdens de registratie. Een beheerder kan de vragen of antwoorden van een gebruiker niet lezen of wijzigen.
Beveiligingsvragen kunnen minder veilig zijn dan andere methoden, omdat sommige mensen mogelijk de antwoorden op de vragen van een andere gebruiker kennen. Als u beveiligingsvragen met SSPR gebruikt, is het raadzaam deze te gebruiken in combinatie met een andere methode. Een gebruiker kan worden gevraagd om de Microsoft Authenticator-app of telefoonverificatie te gebruiken om hun identiteit te verifiëren tijdens het SSPR-proces en kies alleen beveiligingsvragen als ze hun telefoon of geregistreerde apparaat niet bij hen hebben.
Vooraf gedefinieerde vragen
De volgende vooraf gedefinieerde beveiligingsvragen zijn beschikbaar voor gebruik als verificatiemethode met SSPR. Al deze beveiligingsvragen worden vertaald en gelokaliseerd in de volledige set Microsoft 365-talen op basis van de landinstelling van de gebruiker:
- In welke stad heb je je eerste echtgenoot/partner ontmoet?
- In welke stad hebben je ouders elkaar ontmoet?
- In welke stad woont uw dichtstbijzijnde broer of zus?
- In welke stad is je vader geboren?
- In welke stad was je eerste baan?
- In welke stad is je moeder geboren?
- In welke stad zat je op nieuwjaarsjaar 2000?
- Wat is de achternaam van uw favoriete docent op de middelbare school?
- Wat is de naam van een college waarop u bent toegepast, maar niet bijwoonde?
- Wat is de naam van de plaats waar u uw eerste bruiloftsfeest hebt gehouden?
- Wat is de middelste naam van je vader?
- Wat is je favoriete eten?
- Wat is de voor- en achternaam van je moeder?
- Wat is de middelste naam van je moeder?
- Wat is de verjaardagsmaand en het jaar van je oudste zus? (bijvoorbeeld november 1985)
- Wat is de middelste naam van je oudste broer of zus?
- Wat is de voor- en achternaam van je vaderlijke grootvader?
- Wat is de middelste naam van je jongste broer of zus?
- Op welke school heb je het zesde cijfer bijgewoond?
- Wat was de voor- en achternaam van je beste vriend van je jeugd?
- Wat was de voor- en achternaam van uw eerste belangrijke andere?
- Wat was de achternaam van je favoriete schoolleraar?
- Wat was het merk en model van je eerste auto of motorfiets?
- Wat was de naam van de eerste school die u bezocht?
- Wat was de naam van het ziekenhuis waarin je geboren bent?
- Wat was de naam van de straat van je eerste kinderhuis?
- Wat was de naam van je jeugdheld?
- Wat was de naam van je favoriete gevulde dier?
- Wat was de naam van je eerste huisdier?
- Wat was de bijnaam van je jeugd?
- Wat was je favoriete sport op de middelbare school?
- Wat was je eerste baan?
- Wat waren de laatste vier cijfers van uw kindertelefoonnummer?
- Toen je jong was, wat wilde je zijn toen je opgroeide?
- Wie is de beroemdste persoon die u ooit hebt ontmoet?
Aangepaste beveiligingsvragen
Voor meer flexibiliteit kunt u uw eigen aangepaste beveiligingsvragen definiëren. De maximale lengte van een aangepaste beveiligingsvraag is 200 tekens.
Aangepaste beveiligingsvragen worden niet automatisch gelokaliseerd, zoals bij de standaardbeveiligingsvragen. Alle aangepaste vragen worden weergegeven in dezelfde taal als ze worden ingevoerd in de gebruikersinterface met beheerdersrechten, zelfs als de landinstelling van de gebruiker anders is. Als u gelokaliseerde vragen nodig hebt, moet u de vooraf gedefinieerde vragen gebruiken.
Vereisten voor beveiligingsvragen
Voor zowel standaard- als aangepaste beveiligingsvragen gelden de volgende vereisten en beperkingen:
- De minimumlimiet voor antwoordtekens is drie tekens.
- De maximumlimiet voor antwoordtekens is 40 tekens.
- Gebruikers kunnen niet meer dan één keer dezelfde vraag beantwoorden.
- Gebruikers kunnen niet hetzelfde antwoord geven op meer dan één vraag.
- Elke tekenset kan worden gebruikt om de vragen en antwoorden te definiëren, inclusief Unicode-tekens.
- Het aantal gedefinieerde vragen moet groter zijn dan of gelijk zijn aan het aantal vragen dat nodig was om te registreren.
Volgende stappen
Zie de zelfstudie voor selfservice voor wachtwoordherstel (SSPR) om aan de slag te gaan.
Zie Hoe selfservice voor wachtwoordherstel van Microsoft Entra werkt voor meer informatie over SSPR-concepten.
Meer informatie over het configureren van verificatiemethoden met behulp van de Microsoft Graph REST API.