Ensure That 'Number of methods required to reset' is set to '2'
Prečo je to dôležité
Vyžadovanie iba jednej autentifikačnej metódy na resetovanie hesla vytvára významné bezpečnostné riziko. Ak útočník získa prístup k jednej metóde, napríklad k telefónu alebo e-mailovému účtu, môže škodlivo resetovať heslo používateľa a získať neoprávnený prístup. Tým, že vyžadujete dve rozdielne metódy, nútime útočníka prelomiť viac vrstiev overenia identity, čo dramaticky znižuje riziko prevzatia účtu.
Čo kontroluje Aether365
Aether365 overuje, či je nastavenie "Number of methods required to reset" v Microsoft Entra ID nakonfigurované tak, aby vyžadovalo dve autentifikačné metódy pre samoobslužné resetovanie hesla (SSPR). Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 v kategórii kontrola entra-id.
Ako to opraviť
- Prihláste sa do Azure Portal a prejdite do Microsoft Entra ID.
- V ľavom menu vyberte Users a potom prejdite na Password reset.
- V sekcii Authentication methods nájdite nastavenie Number of methods required to reset.
- Zmeňte hodnotu na 2.
- Uložte zmeny, aby ste vynútili túto bezpečnostnú požiadavku.
Súlad s normami
- CIS Microsoft Azure Foundations 3.0.0 2.5 (Level 2)
- EIDSCA (Entra ID Security Configuration Assessment)
- CISA Identity and Access Management Baseline
Súvisiace zdroje
- Self-service password reset deployment guide
- How SSPR notifications work
- Microsoft security benchmark: Identity and privileged access strategy