マイクロソフトがパスワードレス認証を一般消費者向けアカウントにも導入へ

Microsoft(マイクロソフト)は、すべての消費者向けMicrosoftアカウントにパスワードレス認証オプションを導入することで、ユーザーのパスワード離れをさらに推し進めようとしている。

同社は業界の他の多くの企業と同様に、従来のパスワードベースの認証との戦いをしばらくの間続けてきた。脆弱なパスワードや再利用されたパスワードは、推測されたり、自動化されたブルートフォース攻撃の格好の標的となるからだ。

関連記事:Windows 11の提供開始は10月5日から、マイクロソフトが発表

そのため、数週間後に迫ったWindows 11の発売に向けてMicrosoftは、これまで法人顧客のみに提供していたパスワードレス認証オプションを、すべてのMicrosoftアカウントに展開すると発表した。これによりユーザーは、OutlookやOneDriveなどのサービスに、パスワードを使わずにサインインできるようになる。代わりに、ユーザーはMicrosoft Authenticatorアプリ、Windows Hello、セキュリティキー、SMSまたはEメールで送信されるコードを使用できる。

ただし、Office 2010以前のバージョン、リモートデスクトップ、Xbox 360など、一部のMicrosoftアプリケーションでは、引き続きパスワードが必要となる。同様に、現在サポートされていないバージョンのWindowsを使用しているユーザーも、まだパスワードを捨てることはできない。この機能はWindows 10とWindows 11でのみサポートされる。

Microsoftによると、パスワードレス認証は今後数週間のうちに一般ユーザーのアカウントに導入される予定とのことで、まだすぐにはパスワードを捨てられないかもしれない。また同社は、Azure ADアカウントのパスワードをなくす方法にも取り組んでおり、管理者は特定のユーザーに対してパスワードを必要とするか、許可するか、あるいは存在しないかを選択できるようになるという。

画像クレジット:Getty Images

原文へ

(文:Carly Page、翻訳:Aya Nakazato)