Freigeben über

Authentifizierungsmethoden in Microsoft Entra ID – Sicherheitsfragen

  • Artikel

Sicherheitsfragen werden während eines Anmeldeereignisses nicht als Authentifizierungsmethode verwendet. Sicherheitsfragen können vielmehr bei der Self-Service-Kennwortzurücksetzung (SSPR) verwendet werden, um die eigene Identität zu bestätigen. Administratorkonten können keine Sicherheitsfragen als Überprüfungsmethode mit SSPR verwenden.

Wenn benutzer sich für SSPR registrieren, werden sie aufgefordert, die zu verwendenden Authentifizierungsmethoden auszuwählen. Bei der Auswahl von Sicherheitsfragen müssen die Benutzer aus den diversen verfügbaren Fragen für die Eingabeaufforderung eine Auswahl treffen und ihre Antworten bereitstellen.

Screenshot des Microsoft Entra Admin Centers mit Authentifizierungsmethoden und Optionen für Sicherheitsfragen

Anmerkung

Sicherheitsfragen werden privat und sicher in einem Benutzerobjekt im Verzeichnis gespeichert und können nur während der Registrierung von Benutzern beantwortet werden. Es gibt keine Möglichkeit für einen Administrator, die Fragen oder Antworten eines Benutzers zu lesen oder zu ändern.

Sicherheitsfragen können weniger sicher sein als andere Methoden, da einige Personen möglicherweise die Antworten auf die Fragen eines anderen Benutzers kennen. Wenn Sie Sicherheitsfragen mit SSPR verwenden, empfiehlt es sich, sie zusammen mit einer anderen Methode zu verwenden. Ein Benutzer kann aufgefordert werden, die Microsoft Authenticator-App oder die Telefonauthentifizierung zu verwenden, um seine Identität während des SSPR-Prozesses zu überprüfen, und Sicherheitsfragen nur dann auswählen, wenn er nicht über sein Telefon oder ein registriertes Gerät verfügt.

Vordefinierte Fragen

Die folgenden vordefinierten Sicherheitsfragen stehen zur Verwendung als Überprüfungsmethode mit SSPR zur Verfügung. Alle Sicherheitsfragen sind in alle Microsoft 365-Sprachen übersetzt und lokalisiert und basieren auf dem Gebietsschema, das im Browser des Benutzers eingestellt ist:

  • In welcher Stadt haben Sie Ihren ersten Ehepartner/Partner getroffen?
  • In welcher Stadt haben sich Ihre Eltern getroffen?
  • In welcher Stadt lebt Ihr nächstes Geschwister?
  • In welcher Stadt wurde Ihr Vater geboren?
  • In welcher Stadt war Ihre erste Aufgabe?
  • In welcher Stadt wurde Ihre Mutter geboren?
  • In welcher Stadt waren Sie zu Neujahr 2000?
  • Was ist der Nachname Ihres Lieblingslehrers in der High school?
  • Was ist der Name eines Colleges, auf das Sie sich beworben haben, aber nicht teilgenommen haben?
  • Was ist der Name des Ortes, an dem Sie Ihre erste Hochzeitsfeier abgehalten haben?
  • Wie lautet der 2. Vorname Ihres Vaters?
  • Was ist Ihr Lieblingsessen?
  • Was ist der Vor- und Nachname Ihrer Großmutter mütterlicherseits?
  • Wie lautet der 2. Vorname Ihrer Mutter?
  • Was ist der Geburtstagsmonat und das Jahr Ihres ältesten Geschwisters? (z. B. November 1985)
  • Was ist der mittlere Name Ihres ältesten Geschwisters?
  • Was ist der Vor- und Nachname Ihres Vatervaters?
  • Wie lautet der 2. Vorname Ihrer jüngsten Schwester bzw. Ihres jüngsten Bruders?
  • Welche Schule haben Sie für die sechste Klasse besucht?
  • Was war der Vor- und Nachname Ihres besten Freundes aus der Kindheit?
  • Was war der Vor- und Nachname Ihres ersten festen Partners?
  • Was war der Nachname Ihres Lieblingsschullehrers?
  • Was war die Marke und das Modell Ihres ersten Autos oder Motorrads?
  • Was war der Name der ersten Schule, die Sie besucht haben?
  • Was war der Name des Krankenhauses, in dem Sie geboren wurden?
  • Was war der Name der Straße Ihres ersten Kindheitsheims?
  • Was war der Name Ihres Kindheitshelden?
  • Was war der Name Ihres Lieblingsstofftiers?
  • Was war der Name Ihres ersten Haustiers?
  • Was war der Spitzname aus Ihrer Kindheit?
  • Was war Ihr Lieblingssport in der High school?
  • Was war Ihre erste Aufgabe?
  • Was waren die letzten vier Ziffern Ihrer Kindheitstelefonnummer?
  • Als Sie jung waren, was wollten Sie sein, als Sie aufgewachsen sind?
  • Wer ist die berühmteste Person, die Sie jemals getroffen haben?

Benutzerdefinierte Sicherheitsfragen

Um zusätzliche Flexibilität zu erhalten, können Sie ihre eigenen benutzerdefinierten Sicherheitsfragen definieren. Die maximale Länge einer benutzerdefinierten Sicherheitsfrage beträgt 200 Zeichen.

Benutzerdefinierte Sicherheitsfragen werden nicht automatisch lokalisiert, wie bei den Standardsicherheitsfragen. Alle benutzerdefinierten Fragen werden in derselben Sprache angezeigt, wie sie in die Administrative Benutzeroberfläche eingegeben werden, auch wenn das Browsergebietsschema des Benutzers anders ist. Wenn Sie lokalisierte Fragen benötigen, sollten Sie die vordefinierten Fragen verwenden.

Anforderungen an Sicherheitsfragen

Für Standard- und benutzerdefinierte Sicherheitsfragen gelten die folgenden Anforderungen und Einschränkungen:

  • Die Mindestgrenzwerte für Antwortzeichen sind drei Zeichen.
  • Der maximale Antwortzeichengrenzwert beträgt 40 Zeichen.
  • Benutzer können dieselbe Frage nicht mehrmals beantworten.
  • Benutzer können nicht dieselbe Antwort auf mehrere Fragen bereitstellen.
  • Jeder Zeichensatz kann verwendet werden, um die Fragen und antworten zu definieren, einschließlich Unicode-Zeichen.
  • Die Anzahl der definierten Fragen muss größer oder gleich der Anzahl der Fragen sein, die für die Registrierung erforderlich waren.

Nächste Schritte

Informationen zum Einstieg finden Sie im Tutorial zur Self-Service-Kennwortzurücksetzung (SSPR).

Weitere Informationen zu SSPR-Konzepten finden Sie unter Funktionsweise der Self-Service-Kennwortzurücksetzung von Microsoft Entra.

Erfahren Sie mehr über das Konfigurieren von Authentifizierungsmethoden mithilfe der Microsoft Graph REST-API.