[B! mfa] teppeisのブックマーク

teppeis id:teppeis

mfaに関するteppeisのブックマーク (2)

多要素認証を私物スマホでやっていいのか問題
Hello,World! gonowayです。弊社がご支援するお客様とお話するなかで、多要素認証のためにIDaaSが提供しているアプリケーション（以降、認証アプリ）を私物モバイル端末にいれていいのか？という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ現代では外部の不正ログインから守るために多要素認証が必須になってきている。多要素認証の実現のため、会社モバイル端末であれ私物モバイル端末であれ認証アプリはインストールしてほしい。私物モバイル端末にインストールしてもらう場合、エンドユーザーへの説明を行うことが必要。また、ガラケーしか持っていないような例外措置への対処を考えることも必要。前提認証要素について認証要素は下記の3種類です。NIST SP800-63を参考にしています。記憶によるもの：記憶(Something you know
teppeis 2023/10/10
mobile

security

it

mfa

2fa

auth

byod
リンク
Defend your users from MFA fatigue attacks
Protecting users from MFA fatigue attacks With increasing adoption of strong authentication, multi-factor authentication (MFA) fatigue attacks (aka, MFA spamming) have become more prevalent. These attacks rely on the user’s ability to approve a simple voice, SMS or push notification that doesn’t require the user to have context of the session they are authenticating. Anytime users are doing “click
teppeis 2022/09/29
MFA fatigue対策としてのAzure AD, MS Authenticatorの新しい推奨設定について。ナンバーマッチングと追加コンテキストの表示で根絶し、リスクベースポリシーで攻撃されたユーザーのパスワード変更を強制する

mfa

microsoft

auth

security

2fa
リンク
1