要素の登録ポリシーで脆弱なMFA要素を無効にする

Okta管理者は、組織レベルまたはアプリケーションレベルでMFAを設定できます。両方のレベルでMFAを有効にすると、エンドユーザーはOktaにサインインするときとアプリケーションにアクセスするときに認証情報を確認するように求められます。強力な要素は、フィッシング攻撃と中間者攻撃に対する耐性が高まります。

Okta HealthInsightタスクの推奨事項

強力なMFA要素を有効にして、フィッシング攻撃と中間者攻撃に対する耐性を高めます。

Oktaの推奨事項

以下に基づいて、要素の登録ポリシーをアップデートします。

  • プライマリ要素として有効化します:Okta Verify(可能であればプッシュも)、Google認証システム、WebAuthn
  • セカンダリ要素として有効化しないようにします:セキュリティ質問、SMS/メール/音声
セキュリティへの影響

エンドユーザーへの影響

組織へのサインイン時、エンドユーザーは必須の要素に登録するように求められます(場合によっては、オプションの要素にも登録します)。無効にされた要素はエンドユーザーには表示されません。

要素登録のための強力な要素を有効にする

  1. 管理コンソールで、[Security(セキュリティ)]>[Multifactor(多要素)]に移動します。
  2. [Factor Enrollment(要素の登録)]をクリックします。
  3. [Edit(編集)]をクリックして登録ポリシーを変更します。
  4. 選択した要素を[Required(必須)][Optional(オプション)][Disabled(無効)]のいずれかに設定します。

    管理コンソールからIPゾーンをブロックリストに登録します。

[Factor Type(要素タイプ)]タブで要素タイプをディアクティベートする前に、すべての要素の登録ポリシーで要素を無効化する必要があります。

関連項目

Okta HealthInsightタスクと推奨事項

ネットワークゾーン

一般的なセキュリティ

多要素認証