Authentication Method - SMS - Use for sign-in

Miksi tämä on tärkeää

SMS-pohjainen todennus on altis SIM-kortin vaihtoon ja salakuunteluun liittyville hyökkäyksille, mikä tekee siitä heikon ensisijaisen kirjautumistavan. Liiallinen riippuvuus SMS:stä heikentää koko todennusasennettasi, erityisesti korkean riskin käyttäjillä. Järjestelmänvalvojien tulisi poistaa SMS käytöstä ensisijaisena tekijänä ja ottaa käyttöön vahvempia vaihtoehtoja, kuten Multi-Factor Authentication (MFA) tai salasanattomat menetelmät.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että SMS-todennusmenetelmän includeTargets.isUsableForSignIn-asetus Microsoft Entra ID:ssä on määritetty arvoon false. Tämä tarkistus näkyy Aether365-hallintapaneelissa Entra ID -turvatarkistusten alla.

Kuinka korjata

1. Kirjaudu Microsoft Entra admin centeriin asianmukaisilla käyttöoikeuksilla.
2. Siirry kohtaan Protection > Authentication methods > Policies.
3. Valitse SMS (preview) todennusmenetelmäluettelosta.
4. Valitse kohdassa Enable and Target asetukseksi Target - No users tai määritä se tietyille ryhmäpoissulkemisille.
5. Aseta Use for sign-in -asetukseksi Disabled, jotta sitä ei voida käyttää ensisijaisena todennustekijänä.
6. Ota käyttöön vahvempia menetelmiä, kuten Microsoft Authenticator tai FIDO2-turva-avaimet käyttäjillesi.

Vaatimustenmukaisuus

• EIDSCA EIDSCA.AS04

Aiheeseen liittyvät resurssit

• Microsoft Learn: Configure and enable users for SMS-based authentication using Microsoft Entra ID
• Microsoft Graph v1.0: phoneAuthenticationMethod resource type
• Graph Explorer: Open request

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()