Authentication Method - SMS - Use for sign-in

Proč na tom záleží

SMS autentizace je zranitelná vůči útokům SIM swapingu a odposlechu, což ji činí slabou primární metodou přihlášení. Přílišné spoléhání na SMS oslabuje celkovou autentizační bezpečnost, zejména u rizikových uživatelů. Správci by měli zakázat SMS jako primární faktor a zavést silnější alternativy, jako je vícefaktorová autentizace (MFA) nebo bezheslové metody.

Co Aether365 kontroluje

Aether365 ověřuje, zda je nastavení includeTargets.isUsableForSignIn u metody SMS autentizace v Microsoft Entra ID nastaveno na false. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci bezpečnostních kontrol Entra ID.

Jak to opravit

1. Přihlaste se do Microsoft Entra admin center s příslušnými oprávněními.
2. Přejděte do Protection > Authentication methods > Policies.
3. V seznamu autentizačních metod vyberte SMS (preview) .
4. V části Enable and Target nastavte Target na No users nebo jej nakonfigurujte pro konkrétní vyloučení skupin.
5. Nastavte Use for sign-in na Disabled, aby se zabránilo použití této metody jako primárního autentizačního faktoru.
6. Zaveďte pro své uživatele silnější metody, jako je Microsoft Authenticator nebo FIDO2 bezpečnostní klíče.

Soulad s předpisy

• EIDSCA EIDSCA.AS04

Související zdroje

• Microsoft Learn: Konfigurace a povolení SMS autentizace pro uživatele pomocí Microsoft Entra ID
• Microsoft Graph v1.0: Typ prostředku phoneAuthenticationMethod
• Graph Explorer: Otevřít požadavek

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()