サイバーセキュリティの脅威が進化するにつれて、多要素認証 (MFA) は安全なデジタル ID の基礎となっています。 Microsoft Entra ID には、堅牢なセキュリティと、アクセシビリティの制約を持つユーザーのニーズなど、多様なユーザー ニーズ向けに設計されたさまざまな MFA メソッドが用意されています。 これらの MFA オプションによってアクセシビリティと包括性が向上するしくみについて詳しく説明します。
Microsoft Authenticator
Microsoft Authenticator アプリは、迅速な承認のための通知を提供するか、より従来式の MFA エントリに対する時間ベースのコードを生成します。 このアプリは、スクリーン リーダーを含むさまざまな支援技術と互換性があり、視覚障碍のあるユーザーがアクセスできるようになります。 また、SMS または音声通話だけに依存したくない個人向けの柔軟性も提供します。
Microsoft Authenticator をダウンロード。
テキストと音声通話
テキストと音声通話のオプションは、スマートフォン アプリを使用しない可能性のあるユーザーに対応します。 これは、特定のアクセシビリティニーズを持つ個人にとって有益な場合があります。
テキスト: ユーザーがテキスト メッセージを介して確認コードを受け取ることができます。これは、聴覚障碍のあるユーザーまたはテキストベースのコミュニケーションを好むユーザーに役立ちます。
音声通話: 音声通話は、視覚または触知覚による情報ではなく、オーディオによる情報を提供するため、視覚障碍のあるユーザーに対する優れたオプションです。
詳しくは、電話認証方法を参照してください。
FIDO2 セキュリティ キー
FIDO2 セキュリティ キーは、アクセス性が高く安全な MFA オプションを提供する物理デバイスです。 これらのハードウェア キーは生体認証 (指紋スキャンなど) または PIN をサポートしているため、従来のパスワードまたはその他の認証方法が困難なユーザーに対して理想的です。 FIDO2 キーは、複雑なパスワードの入力が困難な物理的な障碍を持つユーザーにとって有益です。
詳細については、パスキー (FIDO2) を登録する方法を参照してください。
Windows Hello for Business
Windows Hello for Business では、生体認証 (顔認識または指紋) と PIN を活用し、迅速で安全かつアクセス可能な MFA オプションを提供します。 この方法を使用すると、身体または認知の障碍があるユーザーには困難な場合がある、パスワード入力の必要がなくなります。 生体認証を使用すると、強力なセキュリティを維持しながらシームレスにアクセスできます。
詳細については、「Windows Hello for Business」を参照してください。
メールによる確認
他の MFA 方法ほど安全ではありませんが、メールによる確認は、フォールバック オプションを提供する特定のアクセシビリティのシナリオで役立ちます。 テキスト、音声、またはアプリベースの認証が困難なユーザーに対して、メールは使い慣れた、簡単にアクセスできる代替手段を提供できます。
参照:
まとめ
Microsoft Entra ID のさまざまな MFA オプションにより、多様なニーズのある個人が、使いやすさを損なうことなく、安全な認証にアクセスできるようになります。 Microsoft Entra ID は、すべてのユーザーに対してアクセス可能で包括的なセキュリティ対策を維持するために、Authenticator アプリ、SMS と音声通話、FIDO2 キー、Windows Hello、電子メール検証などのさまざまなオプションを提供します。
適切な MFA 方法の選択は、個々のニーズと制約によって異なります。 柔軟で包括的な認証に対する Microsoft のコミットメントは、身体的または技術的な制限に関係なく、すべてのユーザーがセキュリティを維持するのに役立ちます。 特定のアクセシビリティ要件があるユーザーに対しては、各 MFA オプションを確認し、個人の好みや使いやすさのニーズに最適なものを見つける価値があります。