Ensure weak authentication methods are disabled
Miért Fontos Ez
Az SMS, hanghívás és e-mail OTP a leggyengébb többtényezős hitelesítési módszerek, mivel telefonszolgáltatói hálózatokra és e-mail rendszerekre támaszkodnak, amelyek elfoghatók, átirányíthatók vagy hamisíthatók. A támadók ezeket a régi protokollokat használják ki az MFA megkerülésére, gyakran SIM-cserés vagy adathalász támadásokkal. Ha engedélyezve hagyja ezeket a módszereket, szervezete továbbra is ki van téve a hitelesítő adatok ellopásának és fiókok kompromittálásának, annak ellenére, hogy MFA van bevezetve.
Mit Ellenőriz az Aether365
Ez az ellenőrzés megerősíti, hogy az SMS, hanghívás és e-mail OTP hitelesítési módszerek le vannak tiltva a Microsoft Entra ID-ban. Az Aether365 irányítópultján az entraid ellenőrzések között jelenik meg, és minden olyan módszert megjelöl, amelynél Engedélyezve: Igen állapot szerepel.
Javítás Menete
- Jelentkezzen be a Microsoft Entra admin center oldalára, és navigáljon a Védelem > Hitelesítési módszerek > Szabályzatok menüpontba.
- Válassza ki az SMS hitelesítési módszert, állítsa az Engedélyezés beállítást Nem-re. Ezután kattintson a Mentés gombra.
- Válassza ki a Hanghívás hitelesítési módszert, állítsa az Engedélyezés beállítást Nem-re. Ezután kattintson a Mentés gombra.
- Válassza ki az E-mail OTP hitelesítési módszert, állítsa az Engedélyezés beállítást Nem-re. Ezután kattintson a Mentés gombra.
- Győződjön meg arról, hogy minden módszer esetében az Engedélyezve: Nem állapot jelenik meg a Hitelesítési módszerek > Szabályzatok oldalon.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.3.5 (E3 Level 1)
- CIS Microsoft 365 Foundations Benchmark v5.0.0
Kapcsolódó Források
- Itt az Ideje Lecsavarni a Telefonos Átvitelt a Hitelesítéshez
- Az Entra ID MFA Evolúciója: Az SMS Hátsó Kapu Most Már Elavult