Ensure That 'Number of methods required to reset' is set to '2'
Miért fontos ez
Ha csak egy hitelesítési módot követelünk meg a jelszó-visszaállításhoz, az jelentős biztonsági rést hoz létre. Ha egy támadó kompromittál egyetlen módot, például egy telefont vagy e-mail fiókot, akkor rosszindulatúan visszaállíthatja a felhasználó jelszavát, és jogosulatlan hozzáférést szerezhet. Két különböző mód előírásával arra kényszerítjük a támadót, hogy a személyazonosság-ellenőrzés több rétegét is kompromittálja, ami drámaian csökkenti a fiókátvétel kockázatát.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a "Number of methods required to reset" beállítás a Microsoft Entra ID-ban úgy van-e konfigurálva, hogy két hitelesítési módot követeljen meg az önkiszolgáló jelszó-visszaállításhoz (SSPR). Ez az ellenőrzés az Aether365 irányítópultján a entra-id checks kategória alatt jelenik meg.
Hogyan javítható
- Jelentkezzen be az Azure Portalra, és navigáljon a Microsoft Entra ID elemhez.
- Válassza a Users (Felhasználók) lehetőséget a bal oldali menüben, majd lépjen a Password reset (Jelszó-visszaállítás) elemre.
- Az Authentication methods (Hitelesítési módok) szakaszban keresse meg a Number of methods required to reset (Visszaállításhoz szükséges módok száma) beállítást.
- Módosítsa az értéket 2-re.
- Mentse a módosításokat a biztonsági követelmény érvényesítéséhez.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 2.5 (Level 2)
- EIDSCA (Entra ID Security Configuration Assessment)
- CISA Identity and Access Management Baseline
Kapcsolódó források
- Self-service password reset deployment guide
- How SSPR notifications work
- Microsoft security benchmark: Identity and privileged access strategy