Autentiseringsmetoder i Microsoft Entra-ID – säkerhetsfrågor

  • Artikel

Säkerhetsfrågor används inte som autentiseringsmetod under en inloggningshändelse. I stället kan säkerhetsfrågor användas under självbetjäningsprocessen för återställning av lösenord (SSPR) för att bekräfta vem du är. Administratörskonton kan inte använda säkerhetsfrågor som verifieringsmetod med SSPR.

När användare registrerar sig för SSPR uppmanas de att välja de autentiseringsmetoder som ska användas. Om de väljer att använda säkerhetsfrågor väljer de bland en uppsättning frågor att fråga efter och ger sedan sina egna svar.

Screenshot of the Microsoft Entra admin center that shows authentication methods and options for security questions

Kommentar

Säkerhetsfrågor lagras privat och säkert på ett användarobjekt i katalogen och kan bara besvaras av användare under registreringen. Det finns inget sätt för en administratör att läsa eller ändra en användares frågor eller svar.

Säkerhetsfrågor kan vara mindre säkra än andra metoder eftersom vissa kan känna till svaren på en annan användares frågor. Om du använder säkerhetsfrågor med SSPR rekommenderar vi att du använder dem tillsammans med en annan metod. En användare kan uppmanas att använda Microsoft Authenticator-appen eller telefonautentiseringen för att verifiera sin identitet under SSPR-processen och välja säkerhetsfrågor endast om de inte har sin telefon eller registrerade enhet med sig.

Fördefinierade frågor

Följande fördefinierade säkerhetsfrågor är tillgängliga för användning som verifieringsmetod med SSPR. Alla dessa säkerhetsfrågor översätts och lokaliseras till den fullständiga uppsättningen Microsoft 365-språk baserat på användarens webbläsarspråk:

  • I vilken stad träffade du din första make/maka/partner?
  • I vilken stad träffade dina föräldrar?
  • I vilken stad bor ditt närmaste syskon?
  • I vilken stad föddes din far?
  • I vilken stad var ditt första jobb?
  • I vilken stad föddes din mor?
  • Vilken stad var du i på nyår 2000?
  • Vad är efternamnet på din favoritlärare i gymnasiet?
  • Vad heter en högskola som du sökte till men inte gick på?
  • Vad heter den plats där du höll din första bröllopsmottagning?
  • Vad är din fars mellannamn?
  • Vilken är din favoritmat?
  • Vad är din mormors för- och efternamn?
  • Vad är din mammas mellannamn?
  • Vad är ditt äldsta syskons födelsedagsmånad och år? (till exempel november 1985)
  • Vad är ditt äldsta syskons mellannamn?
  • Vad är din farfars för- och efternamn?
  • Vad är ditt yngsta syskons mellannamn?
  • Vilken skola gick du i för sjätte klass?
  • Vad var för- och efternamn på din barndoms bästa vän?
  • Vad var för- och efternamn på din första betydelsefulla andra?
  • Vad var efternamnet på din favoritlärare i grundskolan?
  • Vad var märke och modell för din första bil eller motorcykel?
  • Vad hette den första skolan du gick i?
  • Vad hette sjukhuset där du föddes?
  • Vad hette gatan i ditt första barndomshem?
  • Vad hette din barndomshjälte?
  • Vad hette ditt favoritdjur?
  • Vad hette ditt första husdjur?
  • Vad var ditt barndoms smeknamn?
  • Vilken var din favoritsport i gymnasiet?
  • Vad var ditt första jobb?
  • Vilka var de sista fyra siffrorna i ditt barndomstelefonnummer?
  • När du var ung, vad ville du vara när du växte upp?
  • Vem är den mest kända person du någonsin träffat?

Anpassade säkerhetsfrågor

Om du vill ha mer flexibilitet kan du definiera dina egna anpassade säkerhetsfrågor. Den maximala längden på en anpassad säkerhetsfråga är 200 tecken.

Anpassade säkerhetsfrågor lokaliseras inte automatiskt som med standardsäkerhetsfrågorna. Alla anpassade frågor visas på samma språk som de anges i det administrativa användargränssnittet, även om användarens webbläsarspråk är annorlunda. Om du behöver lokaliserade frågor bör du använda de fördefinierade frågorna.

Krav för säkerhetsfrågor

För både standard- och anpassade säkerhetsfrågor gäller följande krav och begränsningar:

  • Minsta svarsteckengräns är tre tecken.
  • Den maximala svarsteckengränsen är 40 tecken.
  • Användare kan inte svara på samma fråga mer än en gång.
  • Användare kan inte ge samma svar på fler än en fråga.
  • Alla teckenuppsättningar kan användas för att definiera frågorna och svaren, inklusive Unicode-tecken.
  • Antalet definierade frågor måste vara större än eller lika med det antal frågor som krävdes för att registrera sig.

Nästa steg

Kom igång genom att läsa självstudien för självbetjäning av lösenordsåterställning (SSPR).

Mer information om SSPR-begrepp finns i Så här fungerar självbetjäning av lösenordsåterställning i Microsoft Entra.

Läs mer om hur du konfigurerar autentiseringsmetoder med hjälp av Microsoft Graph REST API.