Entraにおける認証方法の違いについて

2024年7月16日

こちらのサイトに認証方法が4段階で評価されており違いがよく分からなかったので確認しました。

認証方法と機能 – Microsoft Entra ID | Microsoft Learn

認証方法の違い

補足-②電話網を使っているか、使っていないかの違い

認証プロセスに電話網を使うのは非推奨となります。データが平文で転送されるなどの理由があります。

詳しくは以下のMSブログにまとめられています。

参考 : 認証に電話網を使うのはそろそろやめよう

https://jpazureid.github.io/blog/azure-active-directory/it-s-time-to-hang-up-on-phone-transports-for-authentication

補足-③パスワードを使用するか、パスワードレスかの違い

どちらもAuthenticator を使っていますが、認証の流れの違いは以下となります

■Better:Password and Authenticator(Push Notification)

①Entra IDにてユーザアカウント/パスワードを入力(1要素目:知識情報)

②スマホのAuthenticatorにプッシュ通知が届くので、Entra ID認証画面に表示されている数字をAuthentictorに入力(2要素目:所持情報)

③生体認証またはスマホのPINコード認証が求められるのでクリアする(3要素目:生体情報 or 知識情報)

※1要素目でパスワード入力する手順が残ってしまう

■Best:Passwordless = Authenticator(Phone Sign-in)

①Entra IDにてユーザアカウントを入力

②スマホのAuthenticatorにプッシュ通知が届くので、Entra ID認証画面に表示されている数字とAuthenticatorに表示されている数字を照合する(1要素目:所持情報)

③生体認証またはスマホのPINコード認証が求められるのでクリアする(2要素目:生体情報 or 知識情報)

※パスワードレス認証はセキュリティの高さを保ちつつ、ユーザーがパスワードの管理をする必要がなくなるなどのメリットが存在しており、より優れた認証方法とされています。