Authentication Method - SMS - Use for sign-in

Perché è Importante

L'autenticazione basata su SMS è vulnerabile ad attacchi di SIM swapping e intercettazione, rendendola un metodo di accesso principale debole. Un uso eccessivo degli SMS indebolisce la postura di autenticazione complessiva, specialmente per gli utenti ad alto rischio. Gli amministratori dovrebbero disabilitare gli SMS come fattore principale e adottare alternative più sicure come l'autenticazione multifattore (MFA) o metodi senza password.

Cosa Controlla Aether365

Aether365 verifica che l'impostazione includeTargets.isUsableForSignIn per il metodo di autenticazione SMS in Microsoft Entra ID sia impostata su false. Questo controllo appare nella dashboard di Aether365 sotto i controlli di sicurezza di Entra ID.

Come Risolvere

1. Accedere al Microsoft Entra admin center con i privilegi appropriati.
2. Andare su Protection > Authentication methods > Policies.
3. Selezionare SMS (preview) dall'elenco dei metodi di autenticazione.
4. In Enable and Target, impostare Target su No users o configurarlo per esclusioni di gruppi specifici.
5. Impostare Use for sign-in su Disabled per impedirne l'utilizzo come fattore di autenticazione principale.
6. Implementare metodi più sicuri come Microsoft Authenticator o chiavi di sicurezza FIDO2 per gli utenti.

Conformità

• EIDSCA EIDSCA.AS04

Risorse Correlate

• Microsoft Learn: Configurare e abilitare gli utenti per l'autenticazione basata su SMS con Microsoft Entra ID
• Microsoft Graph v1.0: Tipo di risorsa phoneAuthenticationMethod
• Graph Explorer: Apri richiesta

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()