Entraにおける認証方法の違いについて
こちらのサイトに認証方法が4段階で評価されており違いがよく分からなかったので確認しました。
認証方法と機能 – Microsoft Entra ID | Microsoft Learn
認証方法の違い
補足-②電話網を使っているか、使っていないかの違い
認証プロセスに電話網を使うのは非推奨となります。データが平文で転送されるなどの理由があります。
詳しくは以下のMSブログにまとめられています。
参考 : 認証に電話網を使うのはそろそろやめよう
補足-③パスワードを使用するか、パスワードレスかの違い
どちらもAuthenticator を使っていますが、認証の流れの違いは以下となります
■Better:Password and Authenticator(Push Notification)
①Entra IDにてユーザアカウント/パスワードを入力(1要素目:知識情報)
②スマホのAuthenticatorにプッシュ通知が届くので、Entra ID認証画面に表示されている数字をAuthentictorに入力(2要素目:所持情報)
③生体認証またはスマホのPINコード認証が求められるのでクリアする(3要素目:生体情報 or 知識情報)
※1要素目でパスワード入力する手順が残ってしまう
■Best:Passwordless = Authenticator(Phone Sign-in)
①Entra IDにてユーザアカウントを入力
②スマホのAuthenticatorにプッシュ通知が届くので、Entra ID認証画面に表示されている数字とAuthenticatorに表示されている数字を照合する(1要素目:所持情報)
③生体認証またはスマホのPINコード認証が求められるのでクリアする(2要素目:生体情報 or 知識情報)
※パスワードレス認証はセキュリティの高さを保ちつつ、ユーザーがパスワードの管理をする必要がなくなる、認証プロセスが1度で済む、など利便性が高いため、より優れた認証方法とされています。
参考
参考になる有用なサイトを紹介します。
Entra ID の多要素認証(Japan Microsoft 365 コミュニティ カンファレンス 2024 ) – Speaker Deck