Microsoft Entra ID 中的身份验证方法 - 安全问题

在登录事件期间，安全问题不用作身份验证方法。 相反，可以在自助密码重置（SSPR）过程中使用安全问题来确认你是谁。 管理员帐户不能将安全问题用作 SSPR 的验证方法。

当用户注册 SSPR 时，系统会提示他们选择要使用的身份验证方法。 如果他们选择使用安全问题，他们需要从一组提示问题中进行选择，然后提供自己的答案。

安全问题可能比其他方法更不安全，因为有些人可能知道其他用户问题的答案。 如果在 SSPR 中使用安全问题，建议在使用这些问题的同时结合另一种方法。 在进行 SSPR 过程时，用户会被提示使用 Microsoft Authenticator 应用或电话来验证身份；如果用户没有随身携带手机或注册设备，则只能选择回答安全问题。

预定义的问题

以下这些预定义的安全问题可用作 SSPR 的验证方法。 所有这些安全问题都根据用户的浏览器区域设置，翻译并本地化为 Microsoft 365 支持的所有语言。

• 在哪个城市，你遇到了你的第一个配偶/伴侣？
• 你父母在哪个城市见面的？
• 你最近的兄弟姐妹住在哪个城市？
• 你父亲出生在哪个城市？
• 在哪个城市是你的第一份工作？
• 你母亲出生在哪个城市？
• 2000年新年你处于什么城市？
• 高中最喜欢的老师的姓氏是什么？
• 你申请但未参加的大学的名称是什么？
• 你举行第一次婚礼招待会的位置的名称是什么？
• 父亲的中间名是什么？
• 你最喜欢的食物是什么？
• 你的祖母的名字和姓氏是什么？
• 母亲的中间名是什么？
• 你最老的兄弟姐妹的生日月和年是什么？ （例如，1985年11月）
• 最年长的兄弟姐妹的中间名是什么？
• 你的祖父的名字和姓氏是什么？
• 你最年轻的兄弟姐妹的中间名是什么？
• 你上六年级的时候在哪个学校读书？
• 你童年最好的朋友的名字和姓氏是什么？
• 你的第一个重要伴侣的名字和姓氏是什么？
• 你最喜欢的小学教师的姓氏是什么？
• 您的第一辆车或摩托车的品牌和型号是什么？
• 你就读的第一所学校的名字是什么？
• 你出生的医院的名字是什么？
• 你第一个童年家的街道叫什么？
• 童年英雄的名字是什么？
• 你最喜欢的填充动物的名字是什么？
• 你的第一只宠物的名字是什么？
• 你的童年绰号是什么？
• 高中最喜欢的运动是什么？
• 你的第一份工作是什么？
• 童年电话号码的最后四位数字是什么？
• 当你年轻的时候，你长大后想做什么？
• 谁是你见过的最有名的人？

自定义安全问题

为了提高灵活性，可以定义自己的自定义安全问题。 自定义安全问题的最大长度为 200 个字符。

自定义安全问题不会像默认安全问题那样自动本地化。 所有自定义问题都会以输入到管理用户界面的语言显示，即便用户的浏览器区域设置不同也是如此。 如果需要本地化的问题，应使用预定义的问题。

安全问题要求

对于默认和自定义安全问题，适用以下要求和限制：

• 最小应答字符限制为三个字符。
• 最大应答字符限制为 40 个字符。
• 用户不能多次回答相同的问题。
• 用户无法为多个问题提供相同的答案。
• 任何字符集都可用于定义问题和答案，包括 Unicode 字符。
• 定义的问题数必须大于或等于注册所需的问题数。

后续步骤

若要开始，请参阅自助密码重置（SSPR）教程。

要详细了解 SSPR 概念，请参阅 Microsoft Entra 自助式密码重置的工作原理。

详细了解如何使用 Microsoft Graph REST API 配置身份验证方法。