Examen: AZ-900: Microsoft Azure Fundamentals 0 J'aime

Existe-t-il deux méthodes valides pour l'authentification Azure Multi-Factor ? (AZ-900)

Mis à jour le 05/10/2024

Une équipe envisage actuellement d’utiliser Azure pour héberger des ressources. Ils vont créer des utilisateurs qui auront accès aux ressources Azure. Ils souhaitent mettre en œuvre une authentification multifacteur pour les utilisateurs.

Il existe deux méthodes valides pour l’identification par photo d’authentification Azure Multi-Factor et la saisie d’un numéro de passeport.

A) Oui.
B) Non.


Solution

Réponse correcte: B) Non.
L'identification avec photo et la saisie d'un numéro de passeport ne sont pas des méthodes valides pour Azure Multi-Factor Authentication (MFA). Bien que ces options puissent sembler sécurisées, elles présentent des inconvénients importants :
Problèmes de sécurité :
Identification par image : facilement falsifiable ou volée, ne fournit pas de vérification en temps réel et est vulnérable aux attaques d'ingénierie sociale.
Passeport numéro : informations personnelles sensibles qui ne doivent pas être stockées dans Azure à des fins d’authentification. Le partage des détails du passeport présente des risques d'usurpation d'identité.
Considérations relatives à la facilité d'utilisation :
Impratique : la saisie répétée des numéros de passeport serait fastidieuse pour les utilisateurs.
Portée limitée : tout le monde n'a pas de passeport, ce qui pourrait empêcher certains utilisateurs d'accéder aux ressources nécessaires. .
Au lieu de cela, Azure MFA prend en charge plusieurs méthodes sécurisées et conviviales :
Appels téléphoniques ou SMS : envoi d'un code à usage unique au numéro de téléphone enregistré de l'utilisateur.
Applications d'authentification : utilisation d'une application mobile telle que Google Authenticator ou Microsoft Authenticator pour générer des codes à usage unique.
Clés de sécurité : appareils physiques tels que les clés FIDO qui fournissent une vérification matérielle.
Ces méthodes offrent une meilleure sécurité et une meilleure expérience utilisateur par rapport à l'identification avec photo et aux numéros de passeport.
De plus, Azure MFA permet un contrôle granulaire sur les méthodes d'authentification utilisées pour différents utilisateurs ou scénarios. Cette flexibilité permet aux organisations de trouver un équilibre entre sécurité et commodité en fonction de leurs besoins spécifiques.
N'oubliez pas qu'Azure MFA est conçu pour ajouter une couche de sécurité supplémentaire au processus de connexion, au-delà des simples mots de passe. L’utilisation de méthodes robustes et accessibles est cruciale pour protéger vos ressources Azure et vos comptes d’utilisateurs.

Catégorie : Azure management and governance

Langue : French

Il n'y a pas encore de commentaires.

Authentification requise

Vous devez vous connecter pour poster un commentaire.
Connectez-vous pour aimer cette solution

Se connecter
Consentement aux cookies

Nous utilisons des cookies pour améliorer votre expérience de navigation, diffuser des publicités ou du contenu personnalisé et analyser notre trafic. En cliquant sur "Tout accepter", vous consentez à notre utilisation des cookies. Politique de confidentialité.