Métodos de autenticação no Microsoft Entra ID - perguntas de segurança

  • Artigo

As perguntas de segurança não são utilizadas como método de autenticação durante um evento de início de sessão. Em vez disso, as perguntas de segurança podem ser usadas durante o processo de redefinição de senha de autoatendimento (SSPR) para confirmar quem você é. As contas de administrador não podem usar perguntas de segurança como método de verificação com o SSPR.

Quando os usuários se registram no SSPR, eles são solicitados a escolher os métodos de autenticação a serem usados. Se eles optarem por usar perguntas de segurança, eles escolhem entre um conjunto de perguntas para solicitar e, em seguida, fornecem suas próprias respostas.

Screenshot of the Microsoft Entra admin center that shows authentication methods and options for security questions

Nota

As perguntas de segurança são armazenadas de forma privada e segura em um objeto de usuário no diretório e só podem ser respondidas pelos usuários durante o registro. Não há como um administrador ler ou modificar as perguntas ou respostas de um usuário.

As perguntas de segurança podem ser menos seguras do que outros métodos, porque algumas pessoas podem saber as respostas às perguntas de outro utilizador. Se você usar perguntas de segurança com SSPR, é recomendável usá-las em conjunto com outro método. Um usuário pode ser solicitado a usar o aplicativo Microsoft Authenticator ou a autenticação de telefone para verificar sua identidade durante o processo SSPR e escolher perguntas de segurança somente se não tiver seu telefone ou dispositivo registrado com eles.

Perguntas pré-definidas

As seguintes perguntas de segurança predefinidas estão disponíveis para uso como um método de verificação com SSPR. Todas essas perguntas de segurança são traduzidas e localizadas no conjunto completo de idiomas do Microsoft 365 com base na localidade do navegador do usuário:

  • Em que cidade conheceu o seu primeiro cônjuge/companheiro?
  • Em que cidade os seus pais se conheceram?
  • Em que cidade vive o seu irmão mais próximo?
  • Em que cidade nasceu o seu pai?
  • Em que cidade foi o seu primeiro emprego?
  • Em que cidade nasceu a sua mãe?
  • Em que cidade você estava no Ano Novo de 2000?
  • Qual é o sobrenome do seu professor favorito no ensino médio?
  • Qual é o nome de uma faculdade a que se candidatou mas não frequentou?
  • Qual é o nome do local onde realizou a sua primeira receção de casamento?
  • Qual é o nome do meio do seu pai?
  • Qual é a sua comida favorita?
  • Qual é o nome e o sobrenome da sua avó materna?
  • Qual é o nome do meio da sua mãe?
  • Qual é o mês e ano de aniversário do seu irmão mais velho? (por exemplo, novembro de 1985)
  • Qual é o nome do meio do seu irmão mais velho?
  • Qual é o primeiro e último nome do seu avô paterno?
  • Qual é o nome do meio do seu irmão mais novo?
  • Que escola frequentou no sexto ano?
  • Qual era o nome e o sobrenome do seu melhor amigo de infância?
  • Qual foi o nome e o sobrenome do seu primeiro parceiro significativo?
  • Qual era o sobrenome do seu professor favorito?
  • Qual foi a marca e o modelo do seu primeiro carro ou moto?
  • Qual foi o nome da primeira escola que frequentou?
  • Qual era o nome do hospital em que nasceste?
  • Qual era o nome da rua da sua primeira casa de infância?
  • Qual era o nome do seu herói de infância?
  • Qual era o nome do seu bichinho de pelúcia favorito?
  • Qual foi o nome do seu primeiro animal de estimação?
  • Qual era o seu apelido de infância?
  • Qual era o seu esporte favorito no ensino médio?
  • Qual foi o seu primeiro emprego?
  • Quais eram os últimos quatro dígitos do seu número de telefone de infância?
  • Quando você era jovem, o que você queria ser quando crescesse?
  • Quem é a pessoa mais famosa que você já conheceu?

Perguntas de segurança personalizadas

Para maior flexibilidade, você pode definir suas próprias perguntas de segurança personalizadas. O comprimento máximo de uma pergunta de segurança personalizada é de 200 caracteres.

As perguntas de segurança personalizadas não são localizadas automaticamente como acontece com as perguntas de segurança padrão. Todas as perguntas personalizadas são exibidas no mesmo idioma em que são inseridas na interface administrativa do usuário, mesmo que a localidade do navegador do usuário seja diferente. Se você precisar de perguntas localizadas, você deve usar as perguntas predefinidas.

Requisitos da pergunta de segurança

Para perguntas de segurança padrão e personalizadas, aplicam-se os seguintes requisitos e limitações:

  • O limite mínimo de caracteres de resposta é de três caracteres.
  • O limite máximo de caracteres de resposta é de 40 caracteres.
  • Os usuários não podem responder à mesma pergunta mais de uma vez.
  • Os usuários não podem fornecer a mesma resposta para mais de uma pergunta.
  • Qualquer conjunto de caracteres pode ser usado para definir as perguntas e as respostas, incluindo caracteres Unicode.
  • O número de perguntas definidas deve ser maior ou igual ao número de perguntas que foram necessárias para se inscrever.

Próximos passos

Para começar, consulte o tutorial para redefinição de senha de autoatendimento (SSPR).

Para saber mais sobre os conceitos de SSPR, consulte Como funciona a redefinição de senha de autoatendimento do Microsoft Entra.

Saiba mais sobre como configurar métodos de autenticação usando a API REST do Microsoft Graph.