フィッシング耐性認証

フィッシング耐性のある認証では、偽物のアプリケーションやウェブサイトへの機密認証データ公開を検知して防止します。WebAuthn（FIDO 2）とOkta Verifyの検証オプションであるOkta FastPassは、メール、SMS、ソーシャル・メディアでのフィッシング攻撃を防止する、フィッシング耐性のある認証オプションです。コンピューターまたはネットワークをすでに侵害している攻撃に対しては無効です。

ワークフロー

ユーザーがフィッシング耐性のある要素タイプでサインインできるようにするには、次の手順に従います。

WebAuthn（FIDO 2）とOkta Verifyをセットアップします。
フィッシング耐性のある所有要素を必要とする認証ポリシールールを構成します。WebAuthn（FIDO 2）か、Okta Verifyに付属するOkta FastPassです。
iOSまたはmacOS管理対象デバイスにOkta FastPassを使用する場合は、SSO拡張プロファイルを構成します。
- 「iOSデバイスのSSO拡張機能を構成する」を参照してください。
- 「管理対象のmacOSデバイス向けSSO機能拡張を構成する」を参照してください。

ユーザーエクスペリエンス

ユーザーがOkta FastPassで認証するときにフィッシングが試みられると、そのイベントがSystem Logに記録されます。「FastPass declined phishing attempt（FastPassがフィッシング試行を拒否しました）」というメッセージにより、認証エラーが発生したことが通知されます。

ユーザーがフィッシング耐性を必要とするポリシーによって保護されているリソースにアクセスする場合、ユーザーはWebAuthnまたはOkta FastPassで認証できます。Okta FastPassがサポートされていない場合、ユーザーはWebAuthnでサインインするよう求められます。

管理対象デバイスでのフィッシング耐性のある認証

管理対象デバイスの場合、ユーザーがアプリに直接アクセスするかサポートされているブラウザーからアクセスする場合、Okta FastPassまたはWebAuthnによる認証はサポートされているすべてのオペレーティングシステム上でフィッシング耐性があります。

管理対象Windowsデバイスの場合、Okta FastPassまたはWebAuthnによる認証は、ユーザーがサポートされているブラウザーからアプリにするアクセスする場合のみ、フィッシング耐性があります。

オペレーティングシステム	サポートされるブラウザー	ネイティブ・アプリ
Android	Okta FastPassまたはWebAuthn	Okta FastPassまたはWebAuthn
iOS	Okta FastPassまたはWebAuthn	Okta FastPassまたはWebAuthn
macOS	Okta FastPassまたはWebAuthn	Okta FastPassまたはWebAuthn
Windows	Okta FastPassまたはWebAuthn	フィッシング耐性のある認証なし*

* アクセスは拒否されます。

管理対象外のデバイスでのフィッシング耐性のある認証

非管理対象デバイスの場合、サポートされているブラウザーからユーザーがアプリにアクセスする場合、Okta FastPassまたはWebAuthnによる認証はサポートされているすべてのオペレーティングシステム上でフィッシング耐性があります。

ユーザーがAndroidアプリまたはiOSアプリに直接アクセスする場合、Okta FastPassまたはWebAuthnによる認証はフィッシング耐性があります。

ユーザーが非管理対象デバイス上のmacOSアプリにアクセスする場合、フィッシング耐性要件を満たすためにはWebAuthnで認証する必要があります。

ユーザーがOkta FastPassまたはWebAuthnで認証して非管理対象デバイス上のWindowsアプリにアクセスしようとする場合、フィッシング耐性要件は満たされません。したがって、Oktaはアクセスを拒否します。