通过

Microsoft Entra ID 中的身份验证方法 - 安全问题

  • 项目

在登录事件期间,安全问题不用作身份验证方法。 相反,可以在自助密码重置(SSPR)过程中使用安全问题来确认你是谁。 管理员帐户不能将安全问题用作 SSPR 的验证方法。

当用户注册 SSPR 时,系统会提示他们选择要使用的身份验证方法。 如果他们选择使用安全问题,他们需要从一组提示问题中进行选择,然后提供自己的答案。

Microsoft Entra 管理中心的屏幕截图,其中显示了安全问题的身份验证方法和选项

注意

安全问题存储在目录中的用户对象上,只能在注册过程中由用户回答。 管理员无法阅读或修改用户的问题或答案。

安全问题可能比其他方法更不安全,因为有些人可能知道其他用户问题的答案。 如果在 SSPR 中使用安全问题,建议在使用这些问题的同时结合另一种方法。 在进行 SSPR 过程时,用户会被提示使用 Microsoft Authenticator 应用或电话来验证身份;如果用户没有随身携带手机或注册设备,则只能选择回答安全问题。

预定义的问题

以下这些预定义的安全问题可用作 SSPR 的验证方法。 所有这些安全问题都根据用户的浏览器区域设置,翻译并本地化为 Microsoft 365 支持的所有语言。

  • 在哪个城市,你遇到了你的第一个配偶/伴侣?
  • 你父母在哪个城市见面的?
  • 你最近的兄弟姐妹住在哪个城市?
  • 你父亲出生在哪个城市?
  • 在哪个城市是你的第一份工作?
  • 你母亲出生在哪个城市?
  • 2000年新年你处于什么城市?
  • 高中最喜欢的老师的姓氏是什么?
  • 你申请但未参加的大学的名称是什么?
  • 你举行第一次婚礼招待会的位置的名称是什么?
  • 父亲的中间名是什么?
  • 你最喜欢的食物是什么?
  • 你的祖母的名字和姓氏是什么?
  • 母亲的中间名是什么?
  • 你最老的兄弟姐妹的生日月和年是什么? (例如,1985年11月)
  • 最年长的兄弟姐妹的中间名是什么?
  • 你的祖父的名字和姓氏是什么?
  • 你最年轻的兄弟姐妹的中间名是什么?
  • 你上六年级的时候在哪个学校读书?
  • 你童年最好的朋友的名字和姓氏是什么?
  • 你的第一个重要伴侣的名字和姓氏是什么?
  • 你最喜欢的小学教师的姓氏是什么?
  • 您的第一辆车或摩托车的品牌和型号是什么?
  • 你就读的第一所学校的名字是什么?
  • 你出生的医院的名字是什么?
  • 你第一个童年家的街道叫什么?
  • 童年英雄的名字是什么?
  • 你最喜欢的填充动物的名字是什么?
  • 你的第一只宠物的名字是什么?
  • 你的童年绰号是什么?
  • 高中最喜欢的运动是什么?
  • 你的第一份工作是什么?
  • 童年电话号码的最后四位数字是什么?
  • 当你年轻的时候,你长大后想做什么?
  • 谁是你见过的最有名的人?

自定义安全问题

为了提高灵活性,可以定义自己的自定义安全问题。 自定义安全问题的最大长度为 200 个字符。

自定义安全问题不会像默认安全问题那样自动本地化。 所有自定义问题都会以输入到管理用户界面的语言显示,即便用户的浏览器区域设置不同也是如此。 如果需要本地化的问题,应使用预定义的问题。

安全问题要求

对于默认和自定义安全问题,适用以下要求和限制:

  • 最小应答字符限制为三个字符。
  • 最大应答字符限制为 40 个字符。
  • 用户不能多次回答相同的问题。
  • 用户无法为多个问题提供相同的答案。
  • 任何字符集都可用于定义问题和答案,包括 Unicode 字符。
  • 定义的问题数必须大于或等于注册所需的问题数。

后续步骤

若要开始,请参阅自助密码重置(SSPR)教程。

若要详细了解 SSPR 概念,请参阅 Microsoft Entra 自助式密码重置的工作原理

详细了解如何使用 Microsoft Graph REST API配置身份验证方法。