Authentication Method - Microsoft Authenticator - Allow use of Microsoft Authenticator OTP

Warum dies wichtig ist

Wenn Microsoft Authenticator OTP aktiviert bleibt, setzen Sie Ihr Unternehmen einer schwächeren Form der Multi-Faktor-Authentifizierung aus, die anfälliger für Phishing-Angriffe ist als passwortlose oder hardwarebasierte Methoden. Angreifer können OTP-Codes durch Social-Engineering-Techniken oder Man-in-the-Middle-Angriffe abfangen und so möglicherweise Benutzerkonten und sensible Daten gefährden. Das Deaktivieren von OTP, wenn stärkere Authentifizierungsmethoden verfügbar sind, reduziert dieses Risiko erheblich.

Was Aether365 prüft

Aether365 überprüft, ob die Einstellung isSoftwareOathEnabled in der Microsoft Authenticator-Richtlinie auf false gesetzt ist. Diese Prüfung wird in Ihrem Aether365-Dashboard unter den entra-id-Dienst-Scans angezeigt.

So beheben Sie das Problem

1. Melden Sie sich im Microsoft Entra admin center als Authentifizierungsrichtlinien-Administrator an.
2. Navigieren Sie zu Protection > Authentication methods > Policies.
3. Wählen Sie Microsoft Authenticator aus.
4. Setzen Sie unter Microsoft Authenticator settings die Option Allow use of Microsoft Authenticator OTP auf Off.
5. Klicken Sie auf Save, um die Änderung zu übernehmen.

Compliance

• EIDSCA (EIDSCA.AM02)
• CISA MS.AAD.3.3v2 empfiehlt die Deaktivierung von Microsoft Authenticator OTP

Verwandte Ressourcen

• Microsoft Learn - Enable OTP for Authenticator App
• microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0

Microsoft references

• Concept authentication methods manage
• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()