Authentication Method - Microsoft Authenticator - Allow use of Microsoft Authenticator OTP

Hvorfor dette er vigtigt

Hvis du lader Microsoft Authenticator OTP være aktiveret, udsætter du din organisation for en svagere form for multifaktorgodkendelse, der er mere modtagelig for phishingangreb end adgangskodeløse eller hardwarebaserede metoder. Angribere kan opsnappe OTP-koder via social engineering eller man-in-the-middle-teknikker, hvilket potentielt kan kompromittere brugerkonti og følsomme data. At deaktivere OTP, når stærkere godkendelsesmetoder er tilgængelige, reducerer denne risiko betydeligt.

Hvad Aether365 kontrollerer

Aether365 verificerer, at indstillingen isSoftwareOathEnabled i Microsoft Authenticator-politikken er sat til false. Denne kontrol vises i dit Aether365-dashboard under entra-id service scans.

Sådan rettes

1. Log på Microsoft Entra admin center som en politikadministrator for godkendelse.
2. Gå til Protection > Authentication methods > Policies.
3. Vælg Microsoft Authenticator.
4. Under Microsoft Authenticator settings skal du sætte Allow use of Microsoft Authenticator OTP til Off.
5. Klik på Save for at anvende ændringen.

Overholdelse

• EIDSCA (EIDSCA.AM02)
• CISA MS.AAD.3.3v2 anbefaler at deaktivere Microsoft Authenticator OTP

Relaterede ressourcer

• Microsoft Learn - Enable OTP for Authenticator App
• microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0

Microsoft references

• Concept authentication methods manage
• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()