重要なポイント
- マイクロソフトが作成した フィッシングに強い アカウントの回復 一般的に入手可能な Microsoft Entra ID で
- 復興は現在政府を利用している 本人確認 そして顔確認による本人確認
- ユーザーは次のことを行うことができますアカウントをカバーする 一時的なパスワードや OTP 中断を行わずに、新しいパスワード キーを登録します。
- 修復プロセスは釣りの耐久性を維持するのに役立ちます 検証 端から端まで
この投稿では、Microsoft Entra Face Check がフィッシング耐性のある認証における回復ギャップをどのように修正するかについて説明します。 Microsoft は最近、新しいアカウントの一般提供を発表しました 回復 能力b Microsoft エントラ IDフィッシング耐性のある認証をサポートするように設計されています。このアップデートにより、組織はワンタイム認証などの弱い認証方法に戻すことなく、ユーザー アカウントを回復できるようになります。 コード または一時的なパスワード。
目次
Microsoft Entra Face Check がフィッシング耐性のある認証における回復ギャップをどのように解決するか
このアップデートは、ユーザーがデバイスにアクセスできなくなったときに、組織が OTP、一時パスワード、または手動のヘルプ デスク認証などの弱い方法に戻るため、アカウントの回復中に偽装耐性のある認証が「機能しなくなる」ことが多いというセキュリティ上の懸念に対処します。新しい回復エクスペリエンスでは、ユーザーは政府発行の ID で自分の身元を確認します。 検証 新しいキーまたはフィッシング耐性のある認証方法を登録する前の顔チェック。
アカウントの回復にはどのような変更がありますか?
Microsoft はアカウントの仕組みを変更しています 回復 で働いています Microsoft エントラ ID。以前は、携帯電話や認証デバイスを紛失したユーザーはアカウントを回復する必要があることがよくありました。 OTP を使用して、 一時的なパスワード、またはホットラインのサポート。これらの方法は、攻撃者にとって攻撃の対象になりやすいものでした。
新しいアップデートでは、ユーザーはまず政府発行の ID と顔認識を使用して身元を確認する必要があります。認証後は、弱いオプションを使用せずに、新しいキーまたはなりすまし耐性のある認証方法を直接登録できます。これにより、組織は回復プロセスをより安全に保ち、アカウント回復中もフィッシング耐性のある保護を維持できます。
- 以下のスクリーンショットはキーを示しています (FIDO2) フィッシング耐性のある認証構成オプションを示す Microsoft Entra Admin Center の設定。
| 古い修復 | Microsoft の新しい Entra リカバリ モデル |
|---|---|
| OTP および一時パスワード | 政府ID認証+顔確認 |
| マニュアル ヘルプデスク 検証 | アイデンティティベースの 自動 回復 |
| 弱い秋 検証 | フィッシングに強い 回復 流れ |
| パスワードをリセットする前に 安全な 検証 | 鋳造された パスワードキー 認証後の登録 |
顔認証 – 安全なアカウント回復のための本人確認ベース
Microsoft Entra Verified ID は顔を使用します マークとまたは安全なアカウント回復と本人確認。ユーザーは確認済みの ID を提示し、PA を完了することで身元を確認します。セルフィーをチェックしてください ヘルプ デスク サポートにアクセスする前に比較するか、 回復 彼らのアカウント。このプロセスは、回復ワークフローの信頼性を向上させ、次のような弱い認証方法への依存を減らすように設計されています。 OTP または手動検証。
もっと見る: MS Entra Face Check により、オンボーディングおよびアカウント回復アクセス要求の本人確認が強化されます
さらにサポートが必要ですか、または技術的な質問がありますか?
に参加する LinkedIn ページ そして電報グループ 最新のステップバイステップガイドと最新ニュースを入手します。参加しませんかミーティングページユーザーグループのミーティングに参加します。また、WhatsAppコミュニティあなたもWhatsApp チャンネルMicrosoft テクノロジーに関する最新ニュースを入手します。私たちはそこにいるレディット同じように。
著者
アヌプ・C・ネール彼は 25 年以上の経験を持つワークプレイス テクノロジー ソリューション アーキテクトです。マイクロソフト認定トレーナー。 2015 年以降、11 年以上連続で Microsoft MVP を受賞!彼はブロガー、講演者、そして HTMD コミュニティと HTMD カンファレンスの創設者です。彼の主な焦点は、Intune、Windows、Cloud PC などのデバイス管理テクノロジです。 Intune、SCCM、Windows、Cloud PC、Entra、Microsoft Security などのテクノロジについて執筆しています。
