Ensure that 'Number of days before users are asked to reconfirm their authentication information' is not set to '0'
Perché è Importante
Se il numero di giorni prima che venga chiesto agli utenti di riconfermare le proprie informazioni di autenticazione è impostato su 0, la riconferma non avviene mai. Ciò significa che agli utenti registrati non verrà mai richiesto di verificare le proprie informazioni di autenticazione esistenti. Se un utente modifica il proprio numero di telefono o indirizzo email, i dati per la reimpostazione della password di quell'utente tornano alle vecchie informazioni registrate, creando una lacuna di sicurezza e potenziali rischi di blocco dell'accesso.
Cosa Verifica Aether365
Questa verifica controlla che il parametro "Numero di giorni prima che venga chiesto agli utenti di riconfermare le proprie informazioni di autenticazione" non sia impostato su 0 nelle impostazioni di reimpostazione password di Microsoft Entra ID. La verifica appare nel dashboard di Aether365 sotto i controlli di identity e access management.
Come Risolvere
- Accedere al portale di Azure e passare a Microsoft Entra ID.
- Nel menu a sinistra, selezionare Users, quindi andare su Password reset.
- In Settings, selezionare Registration.
- Individuare l'impostazione "Numero di giorni prima che venga chiesto agli utenti di riconfermare le proprie informazioni di autenticazione" e assicurarsi che non sia impostata su 0.
- Impostare un valore ragionevole, ad esempio 180 o 365 giorni, e salvare le modifiche.
Conformità
- CIS Microsoft Azure Foundations 3.0.0: Sezione 2.9 (Livello 1)
- Microsoft 365 security benchmarks
- Identity e privileged access strategy (GS-6)
Risorse Correlate
- Configure Microsoft Entra self-service password reset
- Self-service password reset notifications
- Azure security benchmark GS-6: Define identity and privileged access strategy