Authentication Method - SMS - Use for sign-in

Prečo je to dôležité

Overovanie prostredníctvom SMS je zraniteľné voči útokom typu SIM swapping a odpočúvaniu, čo z neho robí slabú primárnu metódu prihlásenia. Prílišné spoliehanie sa na SMS oslabuje celkovú úroveň overovania, najmä u rizikových používateľov. Správcovia by mali zakázať SMS ako primárny faktor a zaviesť silnejšie alternatívy, ako je viacfaktorové overovanie (MFA) alebo bezheslové metódy.

Čo kontroluje Aether365

Aether365 overuje, že nastavenie includeTargets.isUsableForSignIn pre metódu overovania SMS v Microsoft Entra ID je nastavené na false. Táto kontrola sa zobrazuje na vašom dashboarde Aether365 v časti bezpečnostných kontrol Entra ID.

Ako to opraviť

1. Prihláste sa do Microsoft Entra admin center s príslušnými oprávneniami.
2. Prejdite na Protection > Authentication methods > Policies.
3. V zozname metód overovania vyberte SMS (preview).
4. V časti Enable and Target nastavte Target na No users alebo ho nakonfigurujte pre vylúčenie konkrétnych skupín.
5. Nastavenie Use for sign-in prepnite na Disabled, aby ste zabránili jeho použitiu ako primárneho overovacieho faktora.
6. Zaveďte pre svojich používateľov silnejšie metódy, ako je Microsoft Authenticator alebo bezpečnostné kľúče FIDO2.

Compliance

• EIDSCA EIDSCA.AS04

Súvisiace zdroje

• Microsoft Learn: Configure and enable users for SMS-based authentication using Microsoft Entra ID
• Microsoft Graph v1.0: phoneAuthenticationMethod resource type
• Graph Explorer: Open request

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()