Authentication Method - SMS - Use for sign-in
Защо това е важно
Удостоверяването чрез SMS е уязвимо към атаки със SIM суапинг и прихващане, което го прави слаб основен метод за вход. Прекомерното разчитане на SMS отслабва цялостната ви стратегия за удостоверяване, особено за потребители с висок риск. Администраторите трябва да деактивират SMS като основен фактор и да прилагат по-сигурни алтернативи като многофакторно удостоверяване (MFA) или методи без парола.
Какво проверява Aether365
Aether365 проверява дали настройката includeTargets.isUsableForSignIn за метода за SMS удостоверяване в Microsoft Entra ID е зададена на false. Тази проверка се показва в таблото ви Aether365 под проверки за сигурност на Entra ID.
Как да коригирате
- Влезте в Microsoft Entra admin center с подходящите права.
- Отидете на Protection > Authentication methods > Policies.
- Изберете SMS (preview) от списъка с методи за удостоверяване.
- Под Enable and Target задайте Target на No users или го конфигурирайте за конкретни групови изключения.
- Задайте Use for sign-in на Disabled, за да предотвратите използването му като основен фактор за удостоверяване.
- Въведете по-сигурни методи като Microsoft Authenticator или FIDO2 ключове за сигурност за вашите потребители.
Съответствие
- EIDSCA EIDSCA.AS04
Свързани ресурси
- Microsoft Learn: Конфигуриране и активиране на потребители за SMS базирано удостоверяване чрез Microsoft Entra ID
- Microsoft Graph v1.0: Тип ресурс phoneAuthenticationMethod
- Graph Explorer: Отваряне на заявка