Blokkeer Inloggen met SMS [CHK-1164]
Deze check controleert of SMS wordt geblokkeerd als 1e factor voor authenticatie.
Rationale
Vanwege het risico van SIM swapping wordt SMS beschouwd als onveilige authenticatiemethode. Het wordt aangeraden om SMS hooguit als 2e factor te gebruiken.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Voor handmatige stappen:
- Navigeer naar het Microsoft Entra beheercentrum: https://entra.microsoft.com
- Ga naar Protection > Authentication Methods
- Klik op SMS
- Vink bij All users het vinkje bij Use for sign-in: UIT
- Klik op Save
Impact
Deze oplossing zal inloggen met SMS uitschakelen. SMS wordt alleen toegestaan als een tweede factor.