Microsoft は最近、フィッシング耐性のある 2 要素認証機能を強化する Microsoft Authenticator の重要なアップデートを発表しました。
5 月に初めて公開されたデバイス バインド パスキー サポートのパブリック プレビューは、iOS と Android の両方のプラットフォームの Microsoft Authenticator で利用できます。このプレビュー フェーズでの複雑なパスキー登録プロセスに関するユーザーからのフィードバックを受けて、Microsoft はワークフローを合理化しました。現在、ユーザーは Authenticator アプリにログインするように指示され、そこで Microsoft が必要な前提条件に関するガイダンスを提供します。
さらに、Microsoft はセキュリティ対策を強化するために認証サポートを導入しました。この機能がアクティブになると、Microsoft は Android および iOS API を利用して、パスキーを登録する前にユーザーのデバイス上の Microsoft Authenticator アプリの信頼性を確認します。これらの機能強化は現在プレビュー段階ですが、近々より広範囲にリリースされる予定です。
さらに、Microsoft は Android 上のブローカー Microsoft アプリケーションでパスキー (FIDO2) 認証のパブリック プレビュー サポートを開始します。これにより、ユーザーは Microsoft Authenticator アプリ経由で FIDO2 セキュリティ キーまたはパスキーを使用して、Teams や Outlook などの有名なエンタープライズ Microsoft アプリケーションにサインインできるようになります。
この機能を使用するには、Android 14 以降を実行しているデバイスで、Microsoft Authenticator アプリまたは Microsoft Intune ポータル サイト アプリのいずれかを認証ブローカーとして設定する必要があります。今後数か月以内に、Microsoft は FIDO2 セキュリティ キー サインインのサポートを Android 13 上の Microsoft アプリに拡張する予定です。
最後に、Microsoft は Android 向け Authenticator アプリの FIPS 140 準拠バージョンの導入を発表しました。注目すべきは、Authenticator アプリの iOS バージョンが 2022 年後半から FIPS 140 準拠を満たしていることです。Android で Microsoft Authenticator バージョン 6.2408.5807 以降を実行しているユーザーは、Microsoft Entra ID 認証に対して FIPS 140 準拠がデフォルトで有効になり、IT 管理者による追加の操作は必要ありません。Android 13 のブローカー アプリケーションでの FIDO2 セキュリティ キー サインインのサポートも、近い将来に利用可能になる予定です。
これらの進歩により、Microsoft Authenticator は、特に Entra ID を含む設定において、世界規模で安全なエンタープライズ認証を実現する強力で信頼性の高いソリューションであり続けます。
コメントを残す