Metody uwierzytelniania w usłudze Microsoft Entra ID — pytania zabezpieczające

  • Artykuł

Pytania zabezpieczające nie są używane jako metoda uwierzytelniania podczas zdarzenia logowania. Zamiast tego pytania zabezpieczające mogą być używane podczas procesu samoobsługowego resetowania hasła (SSPR), aby potwierdzić, kim jesteś. Administracja istrator konta nie mogą używać pytań zabezpieczających jako metody weryfikacji za pomocą samoobsługowego resetowania hasła.

Gdy użytkownicy rejestrują się na potrzeby samoobsługowego resetowania hasła, zostanie wyświetlony monit o wybranie metod uwierzytelniania do użycia. Jeśli zdecydują się używać pytań zabezpieczających, wybierają zestaw pytań, aby wyświetlić monit, a następnie podać własne odpowiedzi.

Screenshot of the Microsoft Entra admin center that shows authentication methods and options for security questions

Uwaga

Pytania zabezpieczające są przechowywane prywatnie i bezpiecznie w obiekcie użytkownika w katalogu i mogą być odpowiedziane tylko przez użytkowników podczas rejestracji. Administrator nie może odczytywać ani modyfikować pytań ani odpowiedzi użytkownika.

Pytania zabezpieczające mogą być mniej bezpieczne niż inne metody, ponieważ niektóre osoby mogą znać odpowiedzi na pytania innego użytkownika. Jeśli używasz pytań zabezpieczających z samoobsługowym resetowaniem hasła, zaleca się ich używanie w połączeniu z inną metodą. Użytkownik może zostać poproszony o użycie uwierzytelniania aplikacji Microsoft Authenticator lub telefonu w celu zweryfikowania swojej tożsamości podczas procesu samoobsługowego resetowania hasła i wybrania pytań zabezpieczających tylko wtedy, gdy nie mają swojego telefonu lub zarejestrowanego urządzenia.

Wstępnie zdefiniowane pytania

Następujące wstępnie zdefiniowane pytania zabezpieczające są dostępne do użycia jako metoda weryfikacji z samoobsługowym resetowaniem hasła. Wszystkie te pytania zabezpieczające są tłumaczone i zlokalizowane w pełnym zestawie języków platformy Microsoft 365 na podstawie ustawień regionalnych przeglądarki użytkownika:

  • W jakim mieście spotkałeś się ze swoim pierwszym małżonkiem/partnerem?
  • W jakim mieście spotkali się twoi rodzice?
  • W jakim mieście mieszka twoje najbliższe rodzeństwo?
  • W jakim mieście urodził się twój ojciec?
  • W jakim mieście była Twoja pierwsza praca?
  • W jakim mieście urodziła się twoja matka?
  • W jakim mieście byłeś w Nowym Roku 2000?
  • Jakie jest nazwisko ulubionego nauczyciela w szkole średniej?
  • Jaka jest nazwa kolegium, do którego zastosowano, ale nie uczestniczyła?
  • Jaka jest nazwa miejsca, w którym odbyłaś pierwsze przyjęcie ślubne?
  • Jakie jest drugie imię ojca?
  • Jakie jest twoje ulubione jedzenie?
  • Jakie jest imię i nazwisko twojej babci matki?
  • Jakie jest średnie imię matki?
  • Jaki jest miesiąc urodzin i rok najstarszego rodzeństwa? (na przykład listopad 1985)
  • Jakie jest twoje najstarsze rodzeństwo drugie imię?
  • Jakie jest imię i nazwisko swojego ojca dziadka?
  • Jakie jest twoje najmłodsze rodzeństwo drugie imię?
  • Jaka szkoła uczęszczała do szóstej klasy?
  • Jakie było imię i nazwisko najlepszego przyjaciela z dzieciństwa?
  • Jakie było pierwsze i nazwisko pierwszego znaczącego innego?
  • Jakie było nazwisko ulubionego nauczyciela szkoły?
  • Jaka była produkcja i model pierwszego samochodu lub motocykla?
  • Jaka była nazwa pierwszej szkoły, w której uczęszczałeś?
  • Jaka była nazwa szpitala, w którym się urodziłeś?
  • Jaka była nazwa ulicy pierwszego domu z dzieciństwa?
  • Jakie było imię swojego bohatera z dzieciństwa?
  • Jakie było imię ulubionego wypchanego zwierzęcia?
  • Jakie było imię swojego pierwszego zwierzaka?
  • Jaki był twój pseudonim z dzieciństwa?
  • Jaki był twój ulubiony sport w szkole średniej?
  • Jaka była Twoja pierwsza praca?
  • Jakie były ostatnie cztery cyfry twojego numeru telefonu z dzieciństwa?
  • Kiedy byłeś młody, co chcesz być, gdy dorastałeś?
  • KtoTo jest najbardziej znaną osobą, którą kiedykolwiek spotkałeś?

Pytania dotyczące zabezpieczeń niestandardowych

Aby uzyskać dodatkową elastyczność, możesz zdefiniować własne niestandardowe pytania zabezpieczające. Maksymalna długość niestandardowego pytania zabezpieczającego wynosi 200 znaków.

Niestandardowe pytania zabezpieczające nie są automatycznie lokalizowane, tak jak w przypadku domyślnych pytań zabezpieczających. Wszystkie pytania niestandardowe są wyświetlane w tym samym języku, w jakim są wprowadzane w interfejsie użytkownika administracyjnego, nawet jeśli ustawienia regionalne przeglądarki użytkownika są inne. Jeśli potrzebujesz zlokalizowanych pytań, należy użyć wstępnie zdefiniowanych pytań.

Wymagania dotyczące pytań zabezpieczających

W przypadku pytań dotyczących zabezpieczeń domyślnych i niestandardowych obowiązują następujące wymagania i ograniczenia:

  • Minimalny limit znaków odpowiedzi to trzy znaki.
  • Maksymalny limit znaków odpowiedzi to 40 znaków.
  • Użytkownicy nie mogą odpowiedzieć na to samo pytanie więcej niż raz.
  • Użytkownicy nie mogą podać tej samej odpowiedzi na więcej niż jedno pytanie.
  • Dowolny zestaw znaków może służyć do definiowania pytań i odpowiedzi, w tym znaków Unicode.
  • Liczba zdefiniowanych pytań musi być większa lub równa liczbie pytań wymaganych do zarejestrowania.

Następne kroki

Aby rozpocząć, zobacz samouczek dotyczący samoobsługowego resetowania hasła (SSPR).

Aby dowiedzieć się więcej na temat pojęć związanych z samoobsługowym resetowaniem hasła, zobacz Jak działa samoobsługowe resetowanie haseł firmy Microsoft.

Dowiedz się więcej na temat konfigurowania metod uwierzytelniania przy użyciu interfejsu API REST programu Microsoft Graph.