Metodi di autenticazione in Microsoft Entra ID - Domande di sicurezza

Le domande di sicurezza non vengono usate come metodo di autenticazione durante un evento di accesso. Possono invece essere usate durante il processo di reimpostazione della password self-service per confermare l'identità dell'utente. Gli account amministratore non possono usare le domande di sicurezza come metodo di verifica con la reimpostazione della password self-service.

Quando gli utenti si registrano per la reimpostazione della password self-service, viene richiesto loro di scegliere i metodi di autenticazione da usare. Se decidono di usare le domande di sicurezza, scelgono tra una serie di domande e quindi inseriscono le proprie risposte.

Screenshot of the Microsoft Entra admin center that shows authentication methods and options for security questions

Nota

Le domande di sicurezza vengono archiviate privatamente e in modo sicuro in un oggetto utente nella directory e gli utenti possono rispondere a tali domande solo durante la registrazione. All'amministratore non è consentito leggere o modificare le domande e le risposte di un utente.

Le domande di sicurezza possono risultare meno sicure rispetto ad altri metodi perché alcuni utenti potrebbero conoscere le risposte alle domande di un altro utente. Se vengono usate le domande di sicurezza con la reimpostazione della password self-service, è consigliabile combinare questo metodo con un altro. A un utente può essere richiesto di usare l'app Microsoft Authenticator oppure l'autenticazione tramite telefono per confermare la propria identità durante il processo di reimpostazione della password self-service e di scegliere le domande di sicurezza solo se non ha il telefono o il dispositivo registrato a portata di mano.

Domande predefinite

Le domande di sicurezza predefinite seguenti sono disponibili per essere usate come metodo di verifica con la reimpostazione della password self-service. Tutte queste domande di sicurezza vengono tradotte e localizzate nel set completo di lingue di Microsoft 365 in base alle impostazioni locali del browser dell'utente:

  • In quale città hai incontrato tuo marito o il tuo partner?
  • In quale città si sono incontrati i tuoi genitori?
  • In quale città vive tuo fratello/sorella più vicino/a?
  • In quale città è nato tuo padre?
  • In quale città hai avuto il tuo primo lavoro?
  • In quale città è nata tua madre?
  • In quale città hai trascorso il Capodanno del 2000?
  • Qual è il cognome del tuo insegnante preferito delle scuole superiori?
  • Qual è il nome di una delle università a cui hai inviato una richiesta di iscrizione ma che non hai frequentato?
  • In quale luogo si è tenuto il tuo primo ricevimento di matrimonio?
  • Qual è il secondo nome di tuo padre?
  • Qual è il tuo piatto preferito?
  • Qual è il nome e il cognome della nonna materna?
  • Qual è il secondo nome di tua madre?
  • Qual è l'anno e il mese di nascita di tuo/a fratello/sorella maggiore? (ad esempio, novembre 1985)
  • Qual è il secondo nome di tuo/a fratello/sorella maggiore?
  • Qual è il nome e il cognome del nonno paterno?
  • Qual è il secondo nome di tuo/a fratello/sorella minore?
  • Quale scuola hai frequentato in prima media?
  • Qual è il nome e il cognome del tuo/a migliore amico/a di infanzia?
  • Qual è il nome e il cognome del primo/a fidanzato/a?
  • Qual è il nome del tuo insegnante preferito delle scuole elementari?
  • Qual è la marca e il modello della tua prima auto o moto?
  • Qual è il nome della prima scuola che hai frequentato?
  • Qual è il nome dell'ospedale in cui sei nato?
  • Qual è il nome della via della tua prima casa di infanzia?
  • Qual è il nome del tuo supereroe preferito dell'infanzia?
  • Qual è il nome del tuo animale di peluche preferito?
  • Qual è il nome del primo animale domestico?
  • Qual era il tuo soprannome da bambino?
  • Qual è il tuo sport preferito alle scuole superiori?
  • Qual è stato il tuo primo lavoro?
  • Quali erano le ultime quattro cifre del tuo numero di telefono quando eri bambino/a?
  • Cosa volevi fare da grande quando eri piccolo?
  • Qual è la persona più famosa che hai mai incontrato?

Domande di sicurezza personalizzate

Per una maggiore flessibilità, è possibile definire domande di sicurezza personalizzate. La lunghezza massima di una domanda di sicurezza personalizzata è di 200 caratteri.

Le domande di sicurezza personalizzate non vengono localizzate automaticamente come avviene con le domande di sicurezza predefinite. Tutte le domande personalizzate vengono visualizzate nella lingua in cui vengono immesse nell'interfaccia utente di amministrazione, anche se le impostazioni locali del browser dell'utente sono diverse. Se si desidera disporre domande localizzate, è consigliabile usare le domande predefinite.

Requisiti della domanda di sicurezza

Sia per le domande di sicurezza predefinite che per quelle personalizzate, si applicano i requisiti e le limitazioni seguenti:

  • Il limite minimo di caratteri della risposta è 3 caratteri.
  • Il limite massimo di caratteri della risposta è 40 caratteri.
  • Gli utenti non possono rispondere alla stessa domanda due volte.
  • Gli utenti non possono dare la stessa risposta a due diverse domande.
  • È possibile usare qualsiasi set di caratteri per definire domande e risposte, compresi i caratteri Unicode.
  • Il numero di domande definite deve essere maggiore o uguale al numero di domande necessarie per la registrazione.

Passaggi successivi

Per iniziare, vedere l'esercitazione per la reimpostazione della password self-service.To get started, see the tutorial for self-service password reset (SSPR).

Per altre informazioni sui concetti relativi alla reimpostazione della password self-service, vedere Funzionamento della reimpostazione della password self-service di Microsoft Entra.

Altre informazioni sulla configurazione dei metodi di autenticazione tramite l'API REST di Microsoft Graph.