Microsoft と Transmit Security は提携して、パスワードレスの顧客認証により Azure Active Directory B2C プラットフォームを強化しています。Transmit Securityのパスワードレス認証サービスが利用可能になりました Microsoft の Azure Active Directory (AD) B2C ギャラリー。クラウド ネイティブのパスワードレス サービスにより、Azure を使用する企業は、強力な多要素認証 (MFA) に対する厳格なコンプライアンス要件を満たすためにセキュリティを強化できるようになりました。「リスクの高いパスワードや手間のかかる MFA に頼るのではなく、顧客の真の ID に基づいて認証することで、Azure AD B2C を強化できます」と Transmit Security のビジネス開発ディレクター、Ravit Aviv 氏は言います。「マイクロソフトは、パスワードレスの顧客認証に対する需要が高まっていることを認識しており、企業は PSD2 などの今日のコンプライアンス標準を満たすために、より強力な MFA を必要としています。」とすれば パンデミック中にアカウント乗っ取り詐欺が300%増加したため、企業はより積極的なセキュリティ対策を講じる必要があります。顧客が何を知っているかではなく、顧客が誰であるかに基づいて認証すると、安全性が大幅に向上し、使いやすくなります。の重要性について議論する マイクロソフトの最近のパスワードレス化の取り組み Microsoft のアイデンティティ プログラム管理担当コーポレート バイスプレジデントであるアレックス シモンズ氏は、Apple および Google との協力について次のように述べています。「パスワードのない世界への完全な移行は、消費者がそれを生活の自然な一部にすることから始まります。実行可能なソリューションは、現在使用されているパスワードや従来の多要素認証方法よりも安全で、簡単かつ高速でなければなりません。」この考え方により、Microsoft は、すべてのプラットフォーム、デバイス、アプリケーションにわたってパスワードレス認証を拡張できるベンダーと提携するようになりました。
パスワードと基本的な MFA を置き換える理由は何ですか?
パスワードと標準の MFA は、顧客エクスペリエンスに不要な摩擦を加え、これらのセキュリティ層は依然としてスミッシングや中間者攻撃などの脅威に対して脆弱です。それでは このあまり安全ではないログイン エクスペリエンスが顧客に、そして最終的には収益にどのような影響を与えるかを検討してください。通常、顧客は 1 日を通じて数十の Web サイトやアプリケーションにログインしますが、その多くは MFA を必要とします。自分が顧客だと想像してください。あなたが Azure 対応アプリケーションにログインする場合、最初の手順として、ユーザー名とパスワードを入力します (覚えている場合)。その場合、テキスト メッセージ、電話、または電子メールを受信するか、認証アプリを使用してログインしているのが本当に自分であることを確認するオプションが表示されることがあります。OTP を受信すると (到着までに 1 分ほどかかる場合があります)、送信されたコードを入力して、ようやくログインできます。つまり、正しく入力したとしても、1 つのタイプミスで最初からやり直さなければならない可能性があります。3 回失敗すると、ロックアウトされる可能性があります。私たちは皆これを経験したことがあります。アプリの所有者として、ビジネスを失うことの痛みを感じます。
PSD2準拠には金融サービスに強力なMFAの実装が求められる
PSD2 の強力な顧客認証 (SCA) を満たすために、ほとんどの金融サービス組織は SMS ワンタイム パスコード (OTP) の使用を選択しています。しかし、最終的に、先ほど説明したような顧客体験が得られることになります。OTP (所有要素) とパスワード (知識要素) の組み合わせは、技術的には 2 つの要素を持つという要件を満たします。しかし、顧客が OTP を受信するデバイスを所有しているとは想定できません。また、そのデバイスが安全かどうか、または OTP が傍受されているかどうかもわかりません。ハッカーはOTP傍受ボットを使用している これにより、移動中にパスコードを入手することがこれまで以上に容易になります。
パスワードレスMFAの仕組みの違い
同じログイン シナリオを想像してください。ただし、Transmit Security のパスワードレス認証サービスと組み合わせてください。お客様は 強力なMFAを実現するために指紋または顔の生体認証を使用する たった一つのステップで。さあ、入りました!生体認証と一致する秘密鍵と公開鍵のペアにより、複数の要素で本人であることが証明されます。最も重要なことは、最大のセキュリティリスクであり、収益損失の原因であるパスワードがなくなることです。長い待ち時間と、盗まれやすく推測されやすいパスワードを伴う代替デバイス、OTP、または認証アプリは必要ありません。生体認証情報はユーザーのデバイスに保存されたままであり、 FIDO2認定 ソリューションは暗号鍵ペアを使用するため、部外者は侵入して情報を取得することはできません。 詐欺、フィッシング、資格情報の再利用を排除します。Transmit Security と Microsoft の提携により、Azure AD B2C を使用する企業は、あらゆるデバイスとチャネルにわたって最高水準の顧客認証エクスペリエンスを実現できます。パスワードレス認証がAzure AD B2Cとシームレスに統合されているため、 あなたは 摩擦を最小限に抑え、セキュリティを最大限に高めます。シンプルな ステップバイステップガイド Azure AD B2C でパスワードレス認証を構成する方法については、Microsoft のギャラリーをご覧ください。 または、弊社の技術概要をご覧ください。Transmit Security のパスワードレス認証サービスは、あらゆるデバイスとチャネルを通じてすべての顧客にスムーズなサインイン体験を保証します。フィッシング、スミッシング、クレデンシャルスタッフィングから中間者攻撃まで、詐欺やあらゆる種類のクレデンシャル盗難を防止します。パスワードを完全に削除することで、最大のセキュリティ リスクがなくなります。Azure AD B2C と Transmit Security で何ができるかをご覧ください >
