Condividi tramite

Metodi di autenticazione in Microsoft Entra ID - Domande di sicurezza

  • Articolo

Le domande di sicurezza non vengono usate come metodo di autenticazione durante un evento di accesso. Al contrario, le domande di sicurezza possono essere usate durante il processo di reimpostazione della password self-service (SSPR) per confermare chi si è. Gli account amministratore non possono utilizzare domande di sicurezza come metodo di verifica con SSPR.

Quando gli utenti si registrano per SSPR, viene richiesto loro di scegliere i metodi di autenticazione da usare. Se scelgono di usare le domande di sicurezza, selezionano da un set le domande a cui rispondere e quindi forniscono le proprie risposte.

Screenshot dell'interfaccia di amministrazione di Microsoft Entra che mostra i metodi di autenticazione e le opzioni per le domande di sicurezza

Nota

Le domande di sicurezza vengono archiviate privatamente e in modo sicuro in un oggetto utente nella directory e possono essere risposte solo agli utenti durante la registrazione. Non è possibile consentire a un amministratore di leggere o modificare le domande o le risposte di un utente.

Le domande di sicurezza possono essere meno sicure rispetto ad altri metodi perché alcune persone potrebbero conoscere le risposte alle domande di un altro utente. Se si usano domande di sicurezza con la reimpostazione della password self-service, è consigliabile usarle insieme a un altro metodo. È possibile richiedere a un utente di usare l'app Microsoft Authenticator o l'autenticazione telefonica per verificare la propria identità durante il processo di ripristino della password self-service e scegliere domande di sicurezza solo se non ha il telefono o il dispositivo registrato.

Domande predefinite

Le seguenti domande di sicurezza predefinite sono disponibili per l'uso come metodo di verifica con la reimpostazione della password self-service (SSPR). Tutte queste domande di sicurezza vengono tradotte e localizzate nel set completo di lingue di Microsoft 365 in base alle impostazioni locali del browser dell'utente:

  • In quale città hai incontrato il tuo primo coniuge/partner?
  • In quale città si sono incontrati i tuoi genitori?
  • In quale città vive il tuo fratello più vicino?
  • In quale città è nato tuo padre?
  • In quale città era il tuo primo lavoro?
  • In quale città è nata tua madre?
  • In quale città ti trovavi a Capodanno del 2000?
  • Qual è il cognome del tuo insegnante preferito nella scuola superiore?
  • Qual è il nome di un college a cui hai fatto domanda ma non hai partecipato?
  • Qual è il nome del luogo in cui hai tenuto il tuo primo ricevimento di nozze?
  • Qual è il secondo nome di tuo padre?
  • Qual è il tuo cibo preferito?
  • Qual è il nome e il cognome della nonna materna?
  • Qual è il secondo nome di tua madre?
  • Qual è il mese e l'anno di compleanno del tuo fratello più vecchio? (ad esempio, novembre 1985)
  • Qual è il secondo nome del tuo fratello più vecchio?
  • Qual è il nome e il cognome del nonno paterno?
  • Qual è il secondo nome del tuo fratellino più giovane?
  • Che scuola hai frequentato per il sesto grado?
  • Qual era il nome e il cognome della tua migliore amica d'infanzia?
  • Qual era il nome e cognome del tuo primo partner significativo?
  • Qual era il cognome del tuo insegnante di scuola preferito?
  • Qual era la marca e il modello della tua prima auto o moto?
  • Qual è il nome della prima scuola che hai frequentato?
  • Qual è il nome dell'ospedale in cui sei nato?
  • Qual era il nome della strada della tua prima casa d'infanzia?
  • Qual era il nome del tuo eroe d'infanzia?
  • Qual era il nome del tuo peluche preferito?
  • Qual era il nome del tuo primo animale domestico?
  • Qual era il tuo soprannome infantile?
  • Qual era il tuo sport preferito nella scuola superiore?
  • Qual è stato il tuo primo lavoro?
  • Quali erano le ultime quattro cifre del tuo numero di telefono infantile?
  • Quando eri giovane, cosa vuoi essere quando sei cresciuto?
  • Chi è la persona più famosa che hai mai incontrato?

Domande di sicurezza personalizzate

Per una maggiore flessibilità, è possibile definire domande di sicurezza personalizzate. La lunghezza massima di una domanda di sicurezza personalizzata è di 200 caratteri.

Le domande di sicurezza personalizzate non vengono localizzate automaticamente come nelle domande di sicurezza predefinite. Tutte le domande personalizzate vengono visualizzate nella stessa lingua immesse nell'interfaccia utente amministrativa, anche se le impostazioni locali del browser dell'utente sono diverse. Se sono necessarie domande localizzate, è consigliabile usare le domande predefinite.

Requisiti per le domande di sicurezza

Per domande di sicurezza predefinite e personalizzate, si applicano i requisiti e le limitazioni seguenti:

  • Il limite minimo dei caratteri di risposta è di tre caratteri.
  • Il limite massimo di caratteri di risposta è di 40 caratteri.
  • Gli utenti non possono rispondere alla stessa domanda più di una volta.
  • Gli utenti non possono fornire la stessa risposta a più di una domanda.
  • Qualsiasi set di caratteri può essere usato per definire le domande e le risposte, inclusi i caratteri Unicode.
  • Il numero di domande definite deve essere maggiore o uguale al numero di domande necessarie per la registrazione.

Passaggi successivi

Per iniziare, consulta il tutorial per il reset della password self-service (SSPR).

Per ulteriori informazioni sui concetti relativi alla reimpostazione self-service della password, consulta come funziona la self-service password reset di Microsoft Entra.

Altre informazioni sulla configurazione dei metodi di autenticazione tramite l'API REST di Microsoft Graph .