Compartilhar via

Métodos de autenticação na ID do Microsoft Entra – perguntas de segurança

  • Artigo

As perguntas de segurança não são usadas como um método de autenticação durante um evento de entrada. Em vez disso, as perguntas de segurança podem ser usadas durante o processo de SSPR (redefinição de senha de autoatendimento) para confirmar quem você é. As contas de administrador não podem usar perguntas de segurança como método de verificação com SSPR.

Quando os usuários se registram no SSPR, eles são solicitados a escolher os métodos de autenticação a serem usados. Se optarem por usar perguntas de segurança, eles selecionarão um conjunto de perguntas que servirão de base e, em seguida, fornecerão suas próprias respostas.

Captura de tela do Centro de administração do Microsoft Entra que mostra métodos de autenticação e opções para perguntas de segurança

Nota

As perguntas de segurança são armazenadas de forma privada e segura em um objeto de usuário no diretório e só podem ser respondidas pelos usuários durante o registro. Não há como um administrador ler ou modificar as perguntas ou respostas de um usuário.

As perguntas de segurança podem ser menos seguras do que outros métodos porque algumas pessoas podem saber as respostas para as perguntas de outro usuário. Se você usar perguntas de segurança com SSPR, é recomendável usá-las junto com outro método. Um usuário pode ser solicitado a usar o Aplicativo Microsoft Authenticator ou a autenticação telefônica para verificar sua identidade durante o processo de SSPR e escolher perguntas de segurança somente se ele não tiver seu telefone ou dispositivo registrado com eles.

Perguntas predefinidas

As perguntas de segurança predefinidas a seguir estão disponíveis para uso como um método de verificação com SSPR. Todas essas perguntas de segurança são traduzidas e localizadas no conjunto completo de idiomas do Microsoft 365 com base na localidade do navegador do usuário:

  • Em que cidade você conheceu seu primeiro cônjuge/parceiro?
  • Em que cidade seus pais se conheceram?
  • Em qual cidade seu irmão mais próximo vive?
  • Em que cidade seu pai nasceu?
  • Em qual cidade foi seu primeiro trabalho?
  • Em que cidade sua mãe nasceu?
  • Em que cidade você estava no Ano Novo de 2000?
  • Qual é o sobrenome do seu professor favorito no ensino médio?
  • Qual é o nome de uma faculdade à qual você se inscreveu, mas não frequentou?
  • Qual é o nome do lugar em que você realizou sua primeira recepção de casamento?
  • Qual é o segundo nome de seu pai?
  • Qual é a sua comida favorita?
  • Qual é o nome e sobrenome da sua avó materna?
  • Qual é o segundo nome de sua mãe?
  • Qual é o mês e o ano de aniversário do seu irmão mais velho? (por exemplo, novembro de 1985)
  • Qual é o segundo nome de seu irmão mais velho?
  • Qual é o nome e sobrenome do seu avô paterno?
  • Qual é o nome do meio do seu irmão ou irmã mais novo(a)?
  • Que escola você estudou na sexta série?
  • Qual foi o primeiro e sobrenome do seu melhor amigo de infância?
  • Qual era o nome e sobrenome de seu primeiro parceiro?
  • Qual era o sobrenome do seu professor favorito?
  • Qual foi a marca e o modelo do seu primeiro carro ou moto?
  • Qual era o nome da primeira escola que você frequentou?
  • Qual era o nome do hospital no qual você nasceu?
  • Qual era o nome da rua de sua primeira casa de infância?
  • Qual era o nome do seu herói de infância?
  • Qual era o nome do seu animal de pelúcia favorito?
  • Qual era o nome do seu primeiro animal de estimação?
  • Qual era o seu apelido de infância?
  • Qual era o seu esporte favorito no ensino médio?
  • Qual foi seu primeiro trabalho?
  • Quais foram os últimos quatro dígitos do seu número de telefone de infância?
  • Quando era jovem, o que queria ser quando crescesse?
  • Quem é a pessoa mais famosa que você já conheceu?

Perguntas de segurança personalizadas

Para obter flexibilidade adicional, você pode definir suas próprias perguntas de segurança personalizadas. O comprimento máximo de uma pergunta de segurança personalizada é de 200 caracteres.

Perguntas de segurança personalizadas não são localizadas automaticamente, como com as perguntas de segurança padrão. Todas as perguntas personalizadas são exibidas no mesmo idioma que são inseridas na interface do usuário administrativa, mesmo que a localidade do navegador do usuário seja diferente. Se você precisar de perguntas localizadas, deverá usar as perguntas predefinidas.

Requisitos das perguntas de segurança

Para perguntas de segurança padrão e personalizadas, os seguintes requisitos e limitações se aplicam:

  • O limite mínimo de caracteres de resposta é de três caracteres.
  • O limite máximo de caracteres de resposta é de 40 caracteres.
  • Os usuários não podem responder à mesma pergunta mais de uma vez.
  • Os usuários não podem fornecer a mesma resposta para mais de uma pergunta.
  • Qualquer conjunto de caracteres pode ser usado para definir as perguntas e as respostas, incluindo caracteres Unicode.
  • O número de perguntas definidas deve ser maior ou igual ao número de perguntas que foram necessárias para se registrar.

Próximas etapas

Para começar, consulte o tutorial para redefinição de senha de autoatendimento (SSPR).

Para saber mais sobre conceitos de SSPR, consulte Como funciona a redefinição de senha de autoatendimento do Microsoft Entra.

Saiba mais sobre a configuração de métodos de autenticação usando a API REST do Microsoft Graph.