Ensure weak authentication methods are disabled
Proč na tom záleží
SMS, hlasové hovory a e-mailové OTP jsou nejslabší metody vícefaktorového ověřování (MFA), protože spoléhají na telefonní sítě a e-mailové systémy, které lze zachytit, přesměrovat nebo zfalšovat. Útočníci zneužívají tyto zastaralé protokoly k obcházení MFA, často prostřednictvím SIM swap útoků nebo phishingových kampaní. Pokud tyto metody ponecháte povolené, zůstává vaše organizace navzdory zavedené MFA zranitelná vůči krádeži přihlašovacích údajů a kompromitaci účtů.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda jsou metody ověřování SMS, hlasové hovory a e-mailové OTP v Microsoft Entra ID deaktivovány. Zobrazuje se na řídicím panelu Aether365 v sekci kontrol entraid. Označí metodu, u které je nastavení Povoleno (Enabled) na Ano (Yes).
Jak to opravit
- Přihlaste se do Microsoft Entra admin center a přejděte na Položka Ochrana (Protection) > Metody ověřování (Authentication methods) > Zásady (Policies).
- Vyberte metodu ověřování SMS a nastavte Povolit (Enable) na Ne (No). Poté klikněte na Uložit (Save).
- Vyberte metodu ověřování Hlasový hovor (Voice Call) a nastavte Povolit (Enable) na Ne (No). Poté klikněte na Uložit (Save).
- Vyberte metodu ověřování E-mailové OTP (Email OTP) a nastavte Povolit (Enable) na Ne (No). Poté klikněte na Uložit (Save).
- Ověřte, že každá metoda zobrazuje Povoleno (Enabled): Ne (No) na stránce Metody ověřování (Authentication methods) > Zásady (Policies).
Shoda s předpisy
- CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.3.5 (E3 Level 1)
- CIS Microsoft 365 Foundations Benchmark v5.0.0
Související zdroje
- It's Time to Hang Up on Phone Transports for Authentication
- Entra ID's MFA Evolution: Your SMS Backdoor Is Now Obsolete