Методы проверки подлинности в идентификаторе Microsoft Entra — вопросы безопасности
Контрольные вопросы не используются в качестве метода проверки подлинности во время события входа. Их можно использовать в процессе самостоятельного сброса пароля для подтверждения личности. Учетные записи администратора не могут использовать контрольные вопросы в качестве метода проверки при SSPR.
Когда пользователи регистрируются для SSPR, им предлагается выбрать используемые методы проверки подлинности. Если решено использовать контрольные вопросы, пользователь выбирает из набора вопросов и предоставляет ответы на них.
Примечание.
Контрольные вопросы надежно хранятся в объекте пользователя в каталоге. Ответы на них пользователь может задать только в процессе регистрации. Администратор не может прочитать или изменить вопросы или ответы пользователя.
Контрольные вопросы могут быть менее безопасными, чем другие методы, так как некоторые пользователи могут знать ответы на вопросы других пользователей. Если вы используете контрольные вопросы для SSPR, рекомендуется использовать их вместе с другим способом. Пользователю может быть предложено использовать приложение Microsoft Authenticator или проверку подлинности по телефону для подтверждения личности в процессе SSPR и выбирать контрольные вопросы только в том случае, если они не имеют при себе телефона или зарегистрированного устройства.
Стандартные вопросы
Следующие стандартные контрольные вопросы доступны для использования в качестве метода проверки во время SSPR. Все эти контрольные вопросы переведены и локализованы на все языки, поддерживаемые Microsoft 365. Язык вопросов зависит от языкового стандарта браузера пользователя.
- В каком городе вы познакомились с первой супругой или первым супругом?
- В каком городе познакомились ваши родители?
- В каком городе живет ваш ближайший родственник?
- В каком городе родился ваш отец?
- В каком городе была ваша первая работа?
- В каком городе родилась ваша мать?
- В каком городе вы провели Новый год в 2000 году?
- Какая фамилия у вашего любимого учителя в старшей школе?
- Как называлось учебное заведение, в которое вы поступили, но не стали учиться?
- В каком месте была ваша первая свадебная церемония?
- Какое отчество у вашего отца?
- Какое ваше любимое блюдо?
- Какие имя и фамилия у вашей бабушки по материнской линии?
- Какое отчество у вашей матери?
- Какой месяц и год рождения вашего старшего брата или сестры? (например, ноябрь 1985 г.)
- Какое отчество у вашего самого старого родственника?
- Какие имя и фамилия у вашего дедушки по отцовской линии?
- Какое отчество у вашего самого младшего родственника?
- Какую школу вы посещали в шестом классе?
- Какие имя и фамилия у вашего лучшего друга детства?
- Какие имя и фамилия у вашей первой любви?
- Какая фамилия у вашего любимого учителя в начальной школе?
- Какая марка и модель вашей первой машины или мотоцикла?
- Как называлась первая школа, в которую вы ходили?
- Как называлось медицинское учреждение, в котором вы родились?
- Как называлась первая улица, где вы жили в детстве?
- Как звали героя вашего детства?
- Как звали вашу любимую плюшевую игрушку?
- Как звали вашего первого питомца?
- Какое прозвище было у вас в детстве?
- Какой вид спорта вы любили в старших классах?
- Какова ваша первая работа?
- Какие последние 4 цифры вашего номера телефона в детстве?
- Кем вы хотели стать в детстве?
- Какую самую известную личность вы встречали?
Пользовательские контрольные вопросы
Для обеспечения дополнительной гибкости можно определить собственные (пользовательские) контрольные вопросы. Максимальная длина пользовательского контрольного вопроса составляет 200 символов.
Пользовательские контрольные вопросы не локализуются автоматически, как контрольные вопросы по умолчанию. Все пользовательские вопросы отображаются на том языке, на котором вы ввели их в интерфейсе пользователя с правами администратора, даже если язык браузера отличается. Если требуются переведенные вопросы, используйте стандартные вопросы.
Требования к контрольному вопросу
Для стандартных и пользовательских контрольных вопросов действуют следующие требования и ограничения.
- Минимальное количество знаков в ответе — 3.
- Максимальное количество знаков в ответе — 40.
- Пользователи не могут отвечать на один и тот же вопрос несколько раз.
- Пользователи не могут давать один и тот же ответ на несколько вопросов.
- Для определения вопросов и ответов можно использовать любой набор символов, в том числе символы Юникода.
- Количество определенных вопросов должно быть не меньше числа вопросов, необходимых для регистрации.
Следующие шаги
Для начала изучите руководство по самостоятельному сбросу пароля (SSPR).
Дополнительные сведения о концепциях SSPR см. в статье о том, как работает самостоятельный сброс пароля Microsoft Entra.
Узнайте, как настроить способы проверки подлинности с помощью REST API Microsoft Graph.