Authentication Method - Microsoft Authenticator - Allow use of Microsoft Authenticator OTP

Perché è Importante

Lasciare abilitato l'OTP di Microsoft Authenticator espone l'organizzazione a una forma più debole di autenticazione a più fattori, più suscettibile ad attacchi di phishing rispetto ai metodi senza password o basati su hardware. Gli aggressori possono intercettare i codici OTP attraverso tecniche di ingegneria sociale o attacchi man-in-the-middle, compromettendo potenzialmente gli account utente e i dati sensibili. Disabilitare l'OTP quando sono disponibili metodi di autenticazione più forti riduce significativamente questo rischio.

Cosa Controlla Aether365

Aether365 verifica che l'impostazione isSoftwareOathEnabled nella policy di Microsoft Authenticator sia impostata su false. Questo controllo appare nel dashboard di Aether365 nella sezione delle scansioni del servizio entra-id.

Come Risolvere

1. Accedere al Microsoft Entra admin center come Authentication Policy Administrator.
2. Spostarsi su Protection > Authentication methods > Policies.
3. Selezionare Microsoft Authenticator.
4. In Microsoft Authenticator settings, impostare Allow use of Microsoft Authenticator OTP su Off.
5. Fare clic su Save per applicare la modifica.

Conformità

• EIDSCA (EIDSCA.AM02)
• CISA MS.AAD.3.3v2 raccomanda di disabilitare l'OTP di Microsoft Authenticator

Risorse Correlate

• Microsoft Learn - Abilitare l'OTP per l'App di Autenticazione
• Tipo di risorsa microsoftAuthenticatorAuthenticationMethodConfiguration - Microsoft Graph v1.0

Microsoft references

• Concept authentication methods manage
• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()