Identitet
SSPR krever snart registrerte autentiseringsmetoder — slutt på telefon-fallback
MC1325414: Entra ID Self-Service Password Reset slutter å stole på katalogattributter som mobilnummer og alternativ e-post ved identitetsverifisering, fordi disse lett kan endres av en angriper. I stedet må brukere registrere en eksplisitt autentiseringsmetode på Security Info-siden. Admins bør forberede brukerne, slik at ingen mister muligheten til å tilbakestille passordet selv.
MC1325414: Entra ID Self-Service Password Reset slutter å stole på katalogattributter som mobilnummer og alternativ e-post ved identitetsverifisering, fordi disse lett kan endres av en angriper. I stedet må brukere registrere en eksplisitt autentiseringsmetode på Security Info-siden. Admins bør forberede brukerne, slik at ingen mister muligheten til å tilbakestille passordet selv.
Original tittel: Microsoft Tightens Security for Self-Service Password Reset