2 要素認証に SMS を使用する Microsoft アカウントをお持ちの場合は、近いうちに、より安全なログイン方法を選択する必要が生じるかもしれません。Windows Updated が報じたように、同社は個人アカウント用のテキストベースの認証コードを廃止し、これらが「現在、詐欺の主な原因となっている」と述べています。ユーザーは代わりにパスキーを設定するように求められます。
Microsoftはパスワードを廃止しようとしている
Microsoft はすでにパスワードレス環境への移行を開始しており、昨年同社は新しいアカウントのセットアップ時にパスキーをデフォルトに設定しました。現在、2FA とアカウント回復のための SMS コードを段階的に廃止し、パスキー、認証アプリ、検証済みのバックアップ メール アドレスを採用しています。
SMS コードは簡単にセットアップでき、使いやすいです。ただし、フィッシングや SIM スワッピング攻撃の影響を非常に受けやすいため、多要素認証 (MFA) の中でも最も安全性の低い形式の 1 つでもあります。認証アプリ (30 秒ごとに変更される一時コードを生成する) の方が若干優れている可能性がありますが、最適な MFA オプションは、生体認証やパスキーなどの WebAuthn 資格情報に基づくものです。
パスキーは、顔スキャン、指紋スキャン、PIN などのデバイスに組み込まれた認証を使用します。パスワード管理サービスを介してデバイス間で同期することもできます。パスキーを確立したら、信頼できるデバイスでこれらの方法のいずれかを使用して、どこからでもログインを認証できます。パスキーはフィッシングや盗難ができず、そのパスキーが作成された正規のドメインでのみ機能します (そのため、なりすましサイトにログインしようとしても認証を求められません)。また、信頼できるデバイスがログインしているデバイスに物理的に近い必要があるため、アカウントへのリモート アクセスに信頼できるデバイスを使用することはできません。
これまでのところどう思いますか?
SMS 認証を廃止する日付は決まっていないようですが、Microsoft ユーザーはすぐに代替方法に移行することを期待する必要があります。
{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}