Authentication Method - Microsoft Authenticator - Allow use of Microsoft Authenticator OTP

Prečo je to dôležité

Ponechanie zapnutého Microsoft Authenticator OTP vystavuje vašu organizáciu slabšej forme viacfaktorovej autentifikácie, ktorá je náchylnejšia na phishingové útoky ako bezheslové alebo hardvérové metódy. Útočníci môžu zachytiť OTP kódy prostredníctvom sociálneho inžinierstva alebo techník man-in-the-middle, čo môže viesť ku kompromitácii používateľských účtov a citlivých údajov. Vypnutie OTP, keď sú k dispozícii silnejšie autentifikačné metódy, výrazne znižuje toto riziko.

Čo kontroluje Aether365

Aether365 overuje, či je nastavenie isSoftwareOathEnabled v politike Microsoft Authenticator nastavené na false. Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 v časti skenovania služby entra-id.

Ako opraviť

1. Prihláste sa do Microsoft Entra admin center ako Authentication Policy Administrator.
2. Prejdite na Protection > Authentication methods > Policies.
3. Vyberte Microsoft Authenticator.
4. V časti Microsoft Authenticator settings nastavte Allow use of Microsoft Authenticator OTP na Off.
5. Kliknutím na Save použite zmenu.

Súlad s normami

• EIDSCA (EIDSCA.AM02)
• CISA MS.AAD.3.3v2 odporúča vypnutie Microsoft Authenticator OTP

Súvisiace zdroje

• Microsoft Learn - Enable OTP for Authenticator App
• microsoftAuthenticatorAuthenticationMethodConfiguration resource type - Microsoft Graph v1.0

Microsoft references

• Concept authentication methods manage
• Microsoftauthenticatorauthenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()