¿Hay dos métodos válidos para la imagen de autenticación multifactor de Azure? (AZ-900)

Respuesta correcta: B) No.
La identificación con imagen y el ingreso de un número de pasaporte no son métodos válidos para Azure Multi-Factor Authentication (MFA). Si bien estas pueden parecer opciones seguras, tienen inconvenientes importantes:
Problemas de seguridad:
Identificación con imagen: fácilmente falsificable o robada, no proporciona verificación en tiempo real y es vulnerable a ataques de ingeniería social.
Pasaporte número: información personal confidencial que no debe almacenarse en Azure con fines de autenticación. Compartir los detalles del pasaporte plantea riesgos de robo de identidad.
Consideraciones de usabilidad:
Poco práctico: ingresar los números de pasaporte repetidamente sería engorroso para los usuarios.
Alcance limitado: no todos tienen un pasaporte, lo que podría excluir a algunos usuarios del acceso a los recursos necesarios .
En cambio, Azure MFA admite varios métodos seguros y fáciles de usar:
Llamadas telefónicas o mensajes de texto: envío de un código único al número de teléfono registrado del usuario.
Aplicaciones de autenticación: uso de una aplicación móvil como Google Authenticator o Microsoft Authenticator para generar códigos de un solo uso.
Claves de seguridad: dispositivos físicos como claves FIDO que proporcionan verificación basada en hardware.
Estos métodos ofrecen mejor seguridad y experiencia de usuario en comparación con los números de identificación con fotografía y pasaporte.
Además, Azure MFA permite un control granular sobre qué métodos de autenticación se utilizan para diferentes usuarios o escenarios. Esta flexibilidad permite a las organizaciones lograr un equilibrio entre seguridad y conveniencia según sus necesidades específicas.
Recuerde, Azure MFA está diseñado para agregar una capa adicional de seguridad al proceso de inicio de sesión, más allá de las contraseñas. El uso de métodos sólidos y accesibles es crucial para proteger sus recursos y cuentas de usuario de Azure.