Microsoft 365 メッセージセンターに、 2023 年 7 月 10 日から MFA を強化する動きが入る旨のアナウンスが入っていました。
SMS や音声を使った MFA を使っている場合、 Microsoft Authenticator を利用するように誘導するダイアログが入るという内容ですね。
この誘導は以下の Azure AD 管理センターから変更できるようです。
セキュリティ - 認証方法 - 登録キャンペーンの流れとなっています。
ここに書かれているように今はこのキャンペーン、 Microsoft Authenticator への誘導のみとなっているようです。
本来は FIDO や Windows Hello といった、認証とモノが紐づいた方式を進めるべきなのですが、手軽さを考えた時に行き着いたのが Microsoft Authenticator だったということでしょうね。これは妥当な結論だと思います。
やっぱり手軽で安全。が行き着くところだと思うんですよ。ぜひこういった費用の掛からないセキュリティは今後も推進していってほしいですね!
音楽:事件の予感_伝説
