Microsoft は、iOS および Android 上の Azure AD のパスワードレス認証でフィッシングと戦います from venturebeat.com

ちょうど本日、Microsoft は、Yubico の YubiKey と呼ばれるハードウェア セキュリティ キーを介して、iOS および Android デバイス上の Azure AD 用のパスワードレスの証明書ベースの認証 (CBA) をリリースすると発表しました。
この新しいソリューションは、Android および iOS ユーザーに、FIPS (連邦情報処理標準) 認定のフィッシング耐性のあるログイン ソリューションを提供します。
Microsoft/YubiKey フィッシング耐性認証のしくみ
新しい Microsoft/YubiKey ログイン ソリューションにより、ユーザーはハードウェア セキュリティ キーを使用して証明書をプロビジョニングできるため、ユーザーは iOS および Android デバイスで認証できるようになります。
つい最近、Google は Chrome と Android にパスワードレス認証を導入し、ユーザーがパスキーを作成して使用して Android デバイスにログインできるようにしました。
ただし、Yubico の発表ブログ投稿によると、「YubiKey は、モバイル上の Azure AD で利用できる唯一の FIPS 認定のフィッシング対策ソリューションです」