Microsoftはすでに法人顧客を対象にパスワードレス認証方式を導入しているが、米国時間9月15日、「Microsoftアカウント」からパスワードを削除できるようにしたと発表した。
ハードウェアセキュリティキー、「Windows Hello」の顔認証、電話や電子メールで受け取った確認コード、または「Microsoft Authenticator」アプリを使って、「Outlook.com」や「OneDrive」といったサービスにパスワードなしでログインできる。
パスワードを削除するには、まず「Microsoft Authenticator」アプリをインストールし、個人用のMicrosoftアカウントに紐付ける。次に「account.microsoft.com」にアクセスして「高度なセキュリティオプション」を開き、「パスワードレスアカウント」の項目で「有効にする」を選択する。
パスワードを認証に用いる方式は、便利ではあるが根深い問題をはらんでおり、大手IT系企業の間ではこれを回避する動きが出ている。指紋や顔などを使う生体認証では、この問題が大きく改善する。また、FIDO(Fast Identity Online)標準についても、今ではブラウザーやOSに組み込まれるまでになった。ハッキングやID窃盗を回避したい、あらゆる利用者にとって、このような認証方式の移行は重要なものとなっている。
パスワードがはらむ大きな問題の1つが使い回しだ。この場合、1件のデータ情報漏えいによって多くのアカウントが危険にさらされるおそれがある。かといって、サービスごとに違うパスワードを個別に設定するのは、作るのも覚えておくのも難しい。これにはパスワードマネージャーという解決法があるが、こうした機能を持つソフトウェアの使い勝手は、ITの専門家でも複雑に感じることがあるほどだ。
パスワードを廃止するMicrosoftの動きは、同社にとってもメリットがある。パスワードをやめれば、そもそもハッカーが盗み出せるデータが減るからだ。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス