今回、スマホを買い替えたのですが、Microsoft Authenticatorのバックアップを有効にしていなかったために痛いことになってしまいました。こうゆうとき、MFAの要素としてSMSを使っておくのもありかなぁと思いつつ、やはりそれは攻撃の防止の観点からすると微妙な選択になります。
マイクロソフトの最近の MFA に関する調査研究によると、SMS は Microsoft Authenticator アプリと比較して、悪意のある攻撃者を阻止する効果が 40% 低いと結論づけています。
電話ベースの認証から脱却することには明確な利点があるにもかかわらず、未だ MFA 要求の約 44 % が SMS や音声電話によるものとなっています。
ユーザーが先進的で強力な認証方法として Microsoft Authenticator アプリを設定できるようにするため、登録キャンペーンの既定の有効化が行われました。
スマホの故障による買い替えなども考慮してバックアップを検討する必要がありますね。
