Поделиться через

Методы проверки подлинности в идентификаторе Microsoft Entra — вопросы безопасности

  • Статья

Вопросы безопасности не используются в качестве метода проверки подлинности во время события входа. Вместо этого вопросы безопасности можно использовать во время процесса самостоятельного сброса пароля (SSPR) для подтверждения того, кто вы являетесь. Учетные записи администратора не могут использовать вопросы безопасности в качестве метода проверки с помощью SSPR.

Когда пользователи регистрируются для SSPR, им будет предложено выбрать используемые методы проверки подлинности. Если они решили использовать вопросы безопасности, они выбирают вопросы из набора вопросов, которые необходимо задавать, а затем предоставляют свои собственные ответы.

снимок экрана центра администрирования Microsoft Entra, в котором показаны методы проверки подлинности и параметры для вопросов безопасности

Заметка

Вопросы безопасности хранятся конфиденциально и безопасно в объекте пользователя в каталоге и могут быть отвечены только пользователями во время регистрации. Администратор не может читать или изменять вопросы или ответы пользователя.

Вопросы безопасности могут быть менее безопасными, чем другие методы, так как некоторые люди могут знать ответы на вопросы другого пользователя. Если вы используете вопросы безопасности для SSPR, рекомендуется использовать их в сочетании с другим методом. Пользователю может быть предложено использовать приложение Microsoft Authenticator или проверку подлинности телефона для проверки удостоверения во время процесса SSPR и выбрать вопросы безопасности, только если у них нет телефона или зарегистрированного устройства.

Предопределенные вопросы

Следующие предопределенные вопросы безопасности доступны для использования в качестве метода проверки с помощью SSPR. Все эти вопросы безопасности переведены и локализованы в полный набор языков Microsoft 365 на основе языков браузера пользователя:

  • В каком городе вы встретились с вашим первым супругом или партнером?
  • В каком городе встретились ваши родители?
  • В каком городе живет ближайший брат?
  • В каком городе родился твой отец?
  • В каком городе была ваша первая работа?
  • В каком городе родилась твоя мать?
  • В каком городе вы были на Новый год 2000?
  • Какая фамилия вашего любимого учителя в старшей школе?
  • Как называется колледж, в который вы поступали, но не пошли?
  • Каково имя места, в котором вы провели свой первый свадебный прием?
  • Какое отчество у вашего отца?
  • Что такое ваша любимая еда?
  • Какое имя и фамилия вашей бабушки по материнской линии?
  • Какое второе имя у вашей матери?
  • Какой месяц и год рождения вашего старшего брата или сестры? (например, ноябрь 1985 г.)
  • Какое второе имя у вашего старшего брата или сестры?
  • Какое полное имя вашего дедушки по отцовской линии?
  • Какое второе имя вашего младшего брата или сестры?
  • В какой школе вы учились в шестом классе?
  • Как звали вашего лучшего друга в детстве?
  • Как звали вашего первого возлюбленного?
  • Как была фамилия вашего любимого учителя начальной школы?
  • Марка и модель вашего первого автомобиля или мотоцикла?
  • Каково имя первой школы, в которой вы присутствовали?
  • Каково имя больницы, в которой вы родились?
  • Как называлась улица вашего дома, в котором вы жили в детстве?
  • Каково имя вашего героя детства?
  • Каково имя вашей любимой мягкой игрушки?
  • Каково имя вашего первого питомца?
  • Какое было ваше детское прозвище?
  • Что было вашим любимым спортом в средней школе?
  • Что было вашей первой работой?
  • Что было последними четырьмя цифрами вашего детского номера телефона?
  • Когда вы были молодыми, что вы хотели быть, когда вы выросли?
  • Кто самый известный человек, которого вы когда-либо встретили?

Настраиваемые вопросы безопасности

Для дополнительной гибкости можно определить собственные вопросы безопасности. Максимальная длина настраиваемого вопроса безопасности составляет 200 символов.

Пользовательские вопросы безопасности не локализованы автоматически, как и с вопросами безопасности по умолчанию. Все настраиваемые вопросы отображаются на том же языке, что и в административном интерфейсе, даже если языковой стандарт браузера пользователя отличается. Если вам нужны локализованные вопросы, используйте предопределенные вопросы.

Требования к вопросам безопасности

Для стандартных и пользовательских вопросов безопасности применяются следующие требования и ограничения:

  • Минимальное ограничение для символов ответа — три символа.
  • Максимальное ограничение для символов ответа — 40 символов.
  • Пользователи не могут отвечать на один и тот же вопрос несколько раз.
  • Пользователи не могут предоставить один и тот же ответ на несколько вопросов.
  • Любой набор символов можно использовать для определения вопросов и ответов, включая символы Юникода.
  • Число вопросов, определенных, должно быть больше или равно количеству вопросов, необходимых для регистрации.

Дальнейшие действия

Для начала ознакомьтесь с учебным пособием для самостоятельного сброса пароля (SSPR).

Дополнительные сведения о концепциях SSPR см. в статье Как работает самостоятельный сброс пароля Microsoft Entra.

Дополнительные сведения о настройке методов проверки подлинности с помощью REST API Microsoft Graph.