Udostępnij za pośrednictwem

Metody uwierzytelniania w usłudze Microsoft Entra ID — pytania zabezpieczające

  • Artykuł

Pytania zabezpieczające nie są używane jako metoda uwierzytelniania podczas zdarzenia logowania. Zamiast tego pytania zabezpieczające mogą być używane podczas procesu samoobsługowego resetowania hasła (SSPR), aby potwierdzić, kim jesteś. Konta administratorów nie mogą używać pytań zabezpieczających jako metody weryfikacji w ramach SSPR (samoobsługowego resetowania hasła).

Kiedy użytkownicy rejestrują się do SSPR, są proszeni o wybranie metod uwierzytelniania do użycia. Jeśli zdecydują się używać pytań zabezpieczających, wybierają zestaw pytań, na które będą odpowiadać, a następnie podają swoje własne odpowiedzi.

Zrzut ekranu przedstawiający centrum administracyjne firmy Microsoft Entra z metodami uwierzytelniania i opcjami pytań zabezpieczających

Notatka

Pytania zabezpieczające są przechowywane prywatnie i bezpiecznie w obiekcie użytkownika w katalogu i mogą być odpowiedziane tylko przez użytkowników podczas rejestracji. Administrator nie może odczytywać ani modyfikować pytań ani odpowiedzi użytkownika.

Pytania zabezpieczające mogą być mniej bezpieczne niż inne metody, ponieważ niektóre osoby mogą znać odpowiedzi na pytania innego użytkownika. Jeśli używasz pytań zabezpieczających z samoobsługowym resetowaniem hasła, zaleca się ich używać wraz z inną metodą uwierzytelniania. Użytkownik może zostać poproszony o użycie aplikacji Microsoft Authenticator lub uwierzytelniania telefonicznego w celu zweryfikowania swojej tożsamości podczas procesu samoobsługowego resetowania hasła i o wybór pytań zabezpieczających tylko wtedy, gdy nie ma przy sobie swojego telefonu lub zarejestrowanego urządzenia.

Wstępnie zdefiniowane pytania

Następujące wstępnie zdefiniowane pytania zabezpieczające są dostępne jako metoda weryfikacji w ramach samoobsługowego resetowania hasła. Wszystkie te pytania zabezpieczające są tłumaczone i zlokalizowane w pełnym zestawie języków platformy Microsoft 365 na podstawie ustawień regionalnych przeglądarki użytkownika:

  • W jakim mieście spotkałeś się ze swoim pierwszym małżonkiem/partnerem?
  • W jakim mieście spotkali się twoi rodzice?
  • W jakim mieście mieszka twoje najbliższe rodzeństwo?
  • W jakim mieście urodził się twój ojciec?
  • W jakim mieście była Twoja pierwsza praca?
  • W jakim mieście urodziła się twoja matka?
  • W jakim mieście byłeś w Nowym Roku 2000?
  • Jakie jest nazwisko ulubionego nauczyciela w szkole średniej?
  • Jak nazywa się uczelnia, do której się zgłosiłeś, ale na którą nie uczęszczałeś?
  • Jaka jest nazwa miejsca, w którym odbyłaś pierwsze przyjęcie ślubne?
  • Jakie jest drugie imię ojca?
  • Jakie jest twoje ulubione jedzenie?
  • Jakie jest imię i nazwisko twojej babci matki?
  • Jakie jest średnie imię matki?
  • Jaki jest miesiąc urodzin i rok najstarszego rodzeństwa? (na przykład listopad 1985)
  • Jakie jest drugie imię twojego najstarszego rodzeństwa?
  • Jakie jest imię i nazwisko swojego ojca dziadka?
  • Jakie jest drugie imię twojego najmłodszego rodzeństwa?
  • Do jakiej szkoły uczęszczałeś(-aś) w szóstej klasie?
  • Jakie było imię i nazwisko najlepszego przyjaciela z dzieciństwa?
  • Jakie było imię i nazwisko twojej pierwszej sympatii?
  • Jakie było nazwisko ulubionego nauczyciela szkoły?
  • Jaka była produkcja i model pierwszego samochodu lub motocykla?
  • Jaka była nazwa pierwszej szkoły, w której uczęszczałeś?
  • Jaka była nazwa szpitala, w którym się urodziłeś?
  • Jaka była nazwa ulicy pierwszego domu z dzieciństwa?
  • Jakie było imię swojego bohatera z dzieciństwa?
  • Jakie było imię twojego ulubionego pluszaka?
  • Jakie było imię swojego pierwszego zwierzaka?
  • Jaki był twój pseudonim z dzieciństwa?
  • Jaki był twój ulubiony sport w szkole średniej?
  • Jaka była Twoja pierwsza praca?
  • Jakie były ostatnie cztery cyfry twojego numeru telefonu z dzieciństwa?
  • Kiedy byłeś młody, co chcesz być, gdy dorastałeś?
  • Kto jest najbardziej znaną osobą, którą kiedykolwiek spotkałeś?

Pytania dotyczące zabezpieczeń niestandardowych

Aby uzyskać dodatkową elastyczność, możesz zdefiniować własne niestandardowe pytania zabezpieczające. Maksymalna długość niestandardowego pytania zabezpieczającego wynosi 200 znaków.

Niestandardowe pytania zabezpieczające nie są automatycznie lokalizowane, tak jak w przypadku domyślnych pytań zabezpieczających. Wszystkie pytania niestandardowe są wyświetlane w tym samym języku, w jakim są wprowadzane w interfejsie użytkownika administracyjnego, nawet jeśli ustawienia regionalne przeglądarki użytkownika są inne. Jeśli potrzebujesz zlokalizowanych pytań, należy użyć wstępnie zdefiniowanych pytań.

Wymagania dotyczące pytań zabezpieczających

W przypadku pytań dotyczących zabezpieczeń domyślnych i niestandardowych obowiązują następujące wymagania i ograniczenia:

  • Minimalny limit znaków odpowiedzi to trzy znaki.
  • Maksymalny limit znaków odpowiedzi to 40 znaków.
  • Użytkownicy nie mogą odpowiedzieć na to samo pytanie więcej niż raz.
  • Użytkownicy nie mogą podać tej samej odpowiedzi na więcej niż jedno pytanie.
  • Dowolny zestaw znaków może służyć do definiowania pytań i odpowiedzi, w tym znaków Unicode.
  • Liczba zdefiniowanych pytań musi być większa lub równa liczbie pytań wymaganych do zarejestrowania.

Następne kroki

Aby rozpocząć, zobacz samouczek dotyczący samoobsługowego resetowania hasła (SSPR).

Aby dowiedzieć się więcej na temat pojęć związanych z samoobsługowym resetowaniem hasła, zobacz Jak działa samoobsługowe resetowanie haseł firmy Microsoft.

Dowiedz się więcej na temat konfigurowania metod uwierzytelniania przy użyciu interfejsu API REST programu Microsoft Graph.