Microsoftは「Microsoftアカウント」でパスワードを削除した。「Windows Hello」やモバイルアプリケーション「Microsoft Authenticator」、セキュリティキー、スマートフォンや電子メールに送信される確認コードなど、パスワードを使わない方法でサインインできる機能の一般提供を開始した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Microsoftは2021年9月15日(米国時間)、Microsoftアカウントからパスワードを削除し、パスワードを使わない方法で同アカウントにサインインできる機能の一般提供を開始した。
パスワードを使わない方法は複数ある。「Windows Hello」やモバイルアプリケーション「Microsoft Authenticator」、セキュリティキー、スマートフォンや電子メールに送信される確認コードなどだ。
この機能により、フィッシングのようなID攻撃からMicrosoftアカウントを保護でき、「Microsoft 365」「Microsoft Teams」「Microsoft Outlook」「Microsoft OneDrive」「Microsoft Family Safety」「Microsoft Edge」など、Microsoftアカウントで使用するアプリケーションやサービスに簡単にアクセスできる。
Microsoftは、今後数週間をかけてこの機能をユーザーに提供していく。同社は2021年3月に、企業ユーザーへの提供開始を発表している。
パスワードは長年、セキュリティ上、重要な役割を果たしてきた。だが、強力なパスワードの作成や更新、管理が面倒なため、サイバー攻撃の大きな標的となっている。
Microsoftによると、弱いパスワードは、企業アカウントや消費者アカウントに対する攻撃の入り口となる場合が多く、毎秒579件、年間180億件ものパスワード攻撃が発生しているという。こうした状況を背景として、Microsoftは数年来、パスワードなし認証を推進してきた。
Microsoftアカウントにパスワードを使わずにサインインするには、次のような手順に従う。
Copyright © ITmedia, Inc. All Rights Reserved.