Microsoft Entra ID 中的驗證方法 - 安全性問題

  • 發行項

在登入事件期間,安全性問題不會做為驗證方法。 相反地,在自助式密碼重設 (SSPR) 程式期間可以使用安全性問題來確認您是誰。 系統管理員帳戶無法使用安全性問題做為搭配 SSPR 運作的驗證方法。

當使用者註冊 SSPR 時,系統會提示他們選擇要使用的驗證方法。 如果他們選擇使用安全性問題,他們會從一組問題中挑選來提示,然後提供自己的答案。

Screenshot of the Microsoft Entra admin center that shows authentication methods and options for security questions

注意

安全性問題會私下且安全地儲存在目錄中的使用者物件上,且只能在註冊期間由使用者回答。 系統管理員無法讀取或修改使用者的問題或答案。

安全性問題可能比其他方法更安全,因為有些人可能知道其他使用者問題的解答。 如果您搭配 SSPR 使用安全性問題,建議將它們與其他方法搭配使用。 系統提示使用者使用 Microsoft Authenticator 應用程式或電話驗證在 SSPR 程式期間驗證其身分識別,並且只有在他們沒有手機或註冊裝置時,才選擇安全性問題。

預先定義的問題

下列預先定義的安全性問題可用來作為 SSPR 的驗證方法。 所有這些安全性問題都會根據使用者的瀏覽器地區設定,轉譯並當地語系化為完整的 Microsoft 365 語言集:

  • 在哪個城市,你遇到了你的第一個配偶/伴侶?
  • 你的父母在哪個城市見面?
  • 你最近的兄弟姐妹住在哪個城市?
  • 你父親出生在哪個城市?
  • 你第一份工作在哪個城市?
  • 你母親出生在哪個城市?
  • 2000年新年你身在哪個城市?
  • 高中時您最愛的老師姓氏為何?
  • 您申請但未就讀的大學名稱為何?
  • 您舉行第一次婚禮招待會的地方名稱為何?
  • 你父親的中間名是什麼?
  • 你最喜歡的食物是什麼?
  • 你祖母的名字和姓氏是什麼?
  • 你母親的中間名是什麼?
  • 你最老的兄弟姐妹的生日月和年是什麼? (例如,1985年11月)
  • 你最老的兄弟姐妹中間名是什麼?
  • 你祖父的名字和姓氏是什麼?
  • 你最小的兄弟姐妹中間名是什麼?
  • 你參加六年級的學校是什麼?
  • 你童年最好的朋友的名字和姓氏是什麼?
  • 您第一個重大其他第一個名字和姓氏是什麼?
  • 你最喜歡的小學老師姓氏是什麼?
  • 第一輛車或摩托車的製造和型號是什麼?
  • 你就讀的第一所學校的名字是什麼?
  • 您出生的醫院名稱為何?
  • 你第一個童年家的街道的名字是什麼?
  • 童年英雄的名字是什麼?
  • 你最喜歡的填充動物的名字是什麼?
  • 你第一隻寵物的名字是什麼?
  • 你的童年綽號是什麼?
  • 高中你最喜歡的運動是什麼?
  • 您的第一份工作是什麼?
  • 童年電話號碼的最後四個數字是什麼?
  • 當你年輕的時候,你長大後想做什麼?
  • 神秘你見過的最有名的人嗎?

自訂安全性問題

如需額外的彈性,您可以定義自己的自訂安全性問題。 自訂安全性問題的最大長度為 200 個字元。

自訂安全性問題不會自動當地語系化,就像預設安全性問題一樣。 所有自訂問題都會以與系統管理使用者介面中輸入的語言相同,即使使用者的瀏覽器地區設定不同也一樣。 如果您需要當地語系化的問題,您應該使用預先定義的問題。

安全性問題需求

針對預設和自訂安全性問題,適用下列需求和限制:

  • 最小回應字元限制為三個字元。
  • 最大回應字元限制為 40 個字元。
  • 使用者無法多次回答相同的問題。
  • 使用者無法為多個問題提供相同的答案。
  • 任何字元集都可以用來定義問題和答案,包括 Unicode 字元。
  • 定義的問題數目必須大於或等於註冊所需的問題數目。

下一步

若要開始使用,請參閱 自助式密碼重設(SSPR) 的教學課程。

若要深入瞭解 SSPR 概念,請參閱 Microsoft Entra 自助式密碼重設的運作方式

深入瞭解如何使用 Microsoft Graph REST API 設定驗證方法。