Authentication Method - SMS - Use for sign-in

Warum dies wichtig ist

SMS-basierte Authentifizierung ist anfällig für SIM-Swapping und Abhörangriffe, was sie zu einer schwachen primären Anmeldemethode macht. Eine übermäßige Abhängigkeit von SMS schwächt Ihre allgemeine Authentifizierungsposition, insbesondere für Benutzer mit hohem Risiko. Administratoren sollten SMS als primären Faktor deaktivieren und stärkere Alternativen wie Multi-Factor Authentication (MFA) oder passwortlose Methoden einführen.

Was Aether365 prüft

Aether365 überprüft, ob die Einstellung includeTargets.isUsableForSignIn für die SMS-Authentifizierungsmethode in Microsoft Entra ID auf false gesetzt ist. Diese Prüfung wird in Ihrem Aether365-Dashboard unter den Entra ID-Sicherheitsprüfungen angezeigt.

Behebung

1. Melden Sie sich mit entsprechenden Berechtigungen beim Microsoft Entra admin center an.
2. Navigieren Sie zu Protection > Authentication methods > Policies.
3. Wählen Sie SMS (preview) aus der Liste der Authentifizierungsmethoden.
4. Setzen Sie unter Enable and Target das Feld Target auf No users oder konfigurieren Sie es für bestimmte Gruppenausschlüsse.
5. Setzen Sie Use for sign-in auf Disabled, um die Verwendung als primären Authentifizierungsfaktor zu verhindern.
6. Implementieren Sie stärkere Methoden wie Microsoft Authenticator oder FIDO2-Sicherheitsschlüssel für Ihre Benutzer.

Compliance

• EIDSCA EIDSCA.AS04

Zugehörige Ressourcen

• Microsoft Learn: Configure and enable users for SMS-based authentication using Microsoft Entra ID
• Microsoft Graph v1.0: phoneAuthenticationMethod resource type
• Graph Explorer: Open request

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()