Authentication Method - SMS - Use for sign-in

Por que Isso é Importante

A autenticação baseada em SMS é vulnerável a ataques de SIM swapping e interceptação, tornando-a um método de entrada inicial fraco. A dependência excessiva do SMS enfraquece sua postura geral de autenticação, especialmente para usuários de alto risco. Os administradores devem desabilitar o SMS como fator principal e adotar alternativas mais fortes, como a autenticação multifatorial (MFA) ou métodos sem senha.

O que o Aether365 Verifica

O Aether365 verifica se a configuração includeTargets.isUsableForSignIn para o método de autenticação por SMS no Microsoft Entra ID está definida como false. Essa verificação aparece no painel do Aether365 na seção de verificações de segurança do Entra ID.

Como Corrigir

1. Faça login no Microsoft Entra admin center com privilégios apropriados.
2. Navegue até Protection > Authentication methods > Policies.
3. Selecione SMS (preview) na lista de métodos de autenticação.
4. Em Enable and Target, defina Target como No users ou configure exclusões específicas para grupos.
5. Defina Use for sign-in como Disabled para evitar que seja usado como fator de autenticação primário.
6. Implemente métodos mais fortes, como Microsoft Authenticator ou chaves de segurança FIDO2, para seus usuários.

Conformidade

• EIDSCA EIDSCA.AS04

Recursos Relacionados

• Microsoft Learn: Configurar e habilitar usuários para autenticação baseada em SMS usando Microsoft Entra ID
• Microsoft Graph v1.0: Tipo de recurso phoneAuthenticationMethod
• Graph Explorer: Abrir solicitação

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()