ある企業が Microsoft Authenticator アプリを使ったパスワードレス認証を導入しようとしている。Microsoft Authenticator を使ったパスワードレスサインインの仕組みとして最も正確な説明はどれか。
- A. ユーザーのパスワードをアプリが暗号化して保存し、自動でサインインを完了する
- B. アプリがバックグラウンドでVPNに接続し、パスワードなしでネットワーク認証を行う
- C. ユーザーはサインイン画面に表示された数字をアプリで確認・選択し、生体認証またはPINで承認する
- D. ユーザーはアプリに表示されたQRコードをスキャンして、パスワードを自動入力する
解答と解説を見る
正解: C
Microsoft Authenticatorのパスワードレスサインインでは、ユーザーがサインイン画面にユーザー名を入力すると、登録済みスマートフォンのAuthenticatorアプリに通知が届く。アプリにはサインイン画面に表示された数字と照合するための数字が表示され(数字マッチング)、ユーザーは対応する数字を選択し、生体認証(顔認証・指紋認証)またはPINで承認することでサインインが完了する。選択肢DのQRコードスキャンはアプリの初期登録時に使う手順であり、サインイン時の認証フローではない。選択肢Aのパスワードを保存・自動入力する説明はパスワードマネージャーの機能であり、パスワードレス認証とは異なる仕組みである。選択肢BのVPN接続はAuthenticatorアプリの機能とは無関係である。