プロンプト認証
2023-03-22 (水) 22:35:29
プロンプト認証 †
- ユーザ認証において、デバイスにプッシュ通知を送り表示されるプロンプトのボタン等をタップすることで認証する方式のこと
- ワンタイムパスワードのような番号入力ではなく、デバイスにプッシュ通知]で表示されるプロンプトのボタンをタップする
- 信頼できる端末として設定することでプロンプトをスキップするようにすることも可能
セキュリティ上の脅威 †
- MFA Fatigue攻撃
- プロンプト認証を使っているユーザを狙った不正ログインの攻撃手法
- 第三者が一段階目の認証を成功した場合もユーザに通知されるので、間違えて許可しないよう注意が必要