音声電話や SMS による多要素認証(MFA)が脆弱な方法であるという指摘は以前からされており、Microsoft の調査結果によると、SMS は Microsoft Authenticator アプリと比較して、悪意ある人物を阻止する効果が 40% 低いそうです。
しかし、MFA トラフィックの約 44% が SMS および音声通話を介しており、悪意の対象となっています。
MFA のプライマリ認証方法として Microsoft Authenticator を使用するよう促す認証の「登録キャンペーン」機能が改善されています。
Advancing Modern Strong Authentication - Microsoft Community Hub
これによると、最新のアップデートでは、ユーザーは登録を促すプロンプトを最大3回まで延期できるようになっており、変更準備に十分な時間が与えられます。
また、この機能が「Microsoft マネージド」に設定されている組織の場合は、今月(2023年7月)から段階的にこの変更がロールアウト開始され、該当する場合はメッセージセンターに通知されるそうです。
(参考)
Microsoft Authenticator をセットアップするようにユーザーにナッジする - Microsoft Entra | Microsoft Learn
また、iOS および macOS の Webブラウザーで FIDO2 キーを使用して Microsoft Entra ID フェデレーション アプリケーションにサインインできるようになりました。
サポートされているブラウザーの詳細についてはこちら。
FIDO2 パスワードレス認証のブラウザー サポート - Microsoft Entra | Microsoft Learn
