Microsoft Entra Id'de kimlik doğrulama yöntemleri - güvenlik soruları

  • Makale

Güvenlik soruları, oturum açma olayı sırasında kimlik doğrulama yöntemi olarak kullanılmaz. Bunun yerine, kim olduğunuzu onaylamak için self servis parola sıfırlama (SSPR) işlemi sırasında güvenlik soruları kullanılabilir. Yönetici istrator hesapları SSPR ile doğrulama yöntemi olarak güvenlik sorularını kullanamaz.

Kullanıcılar SSPR'ye kaydolduğunda, kullanılacak kimlik doğrulama yöntemlerini seçmeleri istenir. Güvenlik sorularını kullanmayı tercih ederlerse, sorulmak üzere bir dizi soru arasından seçim yapıp kendi yanıtlarını sağlarlar.

Screenshot of the Microsoft Entra admin center that shows authentication methods and options for security questions

Dekont

Güvenlik soruları, dizindeki bir kullanıcı nesnesinde özel ve güvenli bir şekilde depolanır ve yalnızca kayıt sırasında kullanıcılar tarafından yanıtlanabilir. Bir yöneticinin kullanıcının sorularını veya yanıtlarını okuması veya değiştirmesi olanaklı değildir.

Bazı kişiler başka bir kullanıcının sorularının yanıtlarını bilebileceği için güvenlik soruları diğer yöntemlere göre daha az güvenli olabilir. Güvenlik sorularını SSPR ile kullanıyorsanız, bunları başka bir yöntemle birlikte kullanmanız önerilir. Bir kullanıcıdan SSPR işlemi sırasında kimliğini doğrulamak için Microsoft Authenticator Uygulamasını veya telefon kimlik doğrulamasını kullanması ve yalnızca telefonu veya kayıtlı cihazı yoksa güvenlik sorularını seçmesi istenebilir.

Önceden tanımlanmış sorular

Aşağıdaki önceden tanımlanmış güvenlik soruları SSPR ile doğrulama yöntemi olarak kullanılabilir. Bu güvenlik sorularının tümü, kullanıcının tarayıcı yerel ayarına göre microsoft 365 dillerinin tamamına çevrilir ve yerelleştirilir:

  • İlk eşinle/partnerinle hangi şehirde tanıştın?
  • Ailen hangi şehirde tanıştı?
  • En yakın kardeşin hangi şehirde yaşıyor?
  • Baban hangi şehirde doğdu?
  • İlk işiniz hangi şehirdeydi?
  • Annen hangi şehirde doğdu?
  • 2000 yılında hangi şehirdeydiniz?
  • Lisede en sevdiğiniz öğretmenin soyadı nedir?
  • Başvurduğunuz ancak katılmadığınız bir üniversitenin adı nedir?
  • İlk düğün resepsiyonunuzu yaptığınız yerin adı nedir?
  • Babanın ikinci adı ne?
  • En sevdiğin yemek nedir?
  • Anneannenizin adı ve soyadı nedir?
  • Annenin ikinci adı ne?
  • En büyük kardeşinizin doğum günü ayı ve yılı nedir? (örneğin, Kasım 1985)
  • En büyük kardeşinizin ikinci adı nedir?
  • Baba büyükbabanın adı ve soyadı nedir?
  • En küçük kardeşinizin ikinci adı nedir?
  • Altıncı sınıfta hangi okula gitmişsin?
  • Çocukluğunuzun en iyi arkadaşının adı ve soyadı neydi?
  • Önemli olan ilk adınızın ve soyadınızın adı neydi?
  • En sevdiğin ilkokul öğretmeninin soyadı neydi?
  • İlk arabanızın veya motosikletinizin markası ve modeli neydi?
  • Katıldığın ilk okulun adı neydi?
  • Doğduğun hastanenin adı neydi?
  • İlk çocukluğunuzun evinin sokağının adı neydi?
  • Çocukluk kahramanınızın adı neydi?
  • En sevdiğin doldurulmuş hayvanın adı neydi?
  • İlk evcil hayvanınızın adı neydi?
  • Çocukluk lakabın neydi?
  • Lisede en sevdiğin spor hangisiydi?
  • İlk işin neydi?
  • Çocukluk telefon numaranızın son dört rakamı neydi?
  • Gençken, büyüdüğünde ne olmak istersin?
  • Şimdiye kadar tanıştığın en ünlü kişi kim?

Özel güvenlik soruları

Ek esneklik için kendi özel güvenlik sorularınızı tanımlayabilirsiniz. Özel güvenlik sorusunun uzunluk üst sınırı 200 karakterdir.

Özel güvenlik soruları, varsayılan güvenlik soruları gibi otomatik olarak yerelleştirilmemiştir. Tüm özel sorular, kullanıcının tarayıcı yerel ayarı farklı olsa bile yönetici kullanıcı arabirimine girilmiş olan dille aynı dilde görüntülenir. Yerelleştirilmiş sorulara ihtiyacınız varsa önceden tanımlanmış soruları kullanmanız gerekir.

Güvenlik sorusu gereksinimleri

Hem varsayılan hem de özel güvenlik soruları için aşağıdaki gereksinimler ve sınırlamalar geçerlidir:

  • En düşük yanıt karakteri sınırı üç karakterdir.
  • Maksimum yanıt karakteri sınırı 40 karakterdir.
  • Kullanıcılar aynı soruyu birden çok kez yanıtlayamaz.
  • Kullanıcılar birden fazla soruya aynı yanıtı sağlayamaz.
  • Unicode karakterleri de dahil olmak üzere soruları ve yanıtları tanımlamak için herhangi bir karakter kümesi kullanılabilir.
  • Tanımlanan soru sayısı, kaydolmak için gereken soru sayısından büyük veya buna eşit olmalıdır.

Sonraki adımlar

Başlamak için self servis parola sıfırlama (SSPR) öğreticisine bakın.

SSPR kavramları hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra self servis parola sıfırlama nasıl çalışır?

Microsoft Graph REST API'sini kullanarak kimlik doğrulama yöntemlerini yapılandırma hakkında daha fazla bilgi edinin.