Microsoftアカウントがパスワードなしで使用可能に：Windows Hello、Microsoft Authenticator、確認コードなどとの組み合わせで

Microsoftは「Microsoftアカウント」でパスワードを削除した。「Windows Hello」やモバイルアプリケーション「Microsoft Authenticator」、セキュリティキー、スマートフォンや電子メールに送信される確認コードなど、パスワードを使わない方法でサインインできる機能の一般提供を開始した。

» 2021年09月17日 15時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Microsoftは2021年9月15日（米国時間）、Microsoftアカウントからパスワードを削除し、パスワードを使わない方法で同アカウントにサインインできる機能の一般提供を開始した。

　パスワードを使わない方法は複数ある。「Windows Hello」やモバイルアプリケーション「Microsoft Authenticator」、セキュリティキー、スマートフォンや電子メールに送信される確認コードなどだ。

　この機能により、フィッシングのようなID攻撃からMicrosoftアカウントを保護でき、「Microsoft 365」「Microsoft Teams」「Microsoft Outlook」「Microsoft OneDrive」「Microsoft Family Safety」「Microsoft Edge」など、Microsoftアカウントで使用するアプリケーションやサービスに簡単にアクセスできる。

　Microsoftは、今後数週間をかけてこの機能をユーザーに提供していく。同社は2021年3月に、企業ユーザーへの提供開始を発表している。

　パスワードは長年、セキュリティ上、重要な役割を果たしてきた。だが、強力なパスワードの作成や更新、管理が面倒なため、サイバー攻撃の大きな標的となっている。

　Microsoftによると、弱いパスワードは、企業アカウントや消費者アカウントに対する攻撃の入り口となる場合が多く、毎秒579件、年間180億件ものパスワード攻撃が発生しているという。こうした状況を背景として、Microsoftは数年来、パスワードなし認証を推進してきた。

新機能を使う手順は？

　Microsoftアカウントにパスワードを使わずにサインインするには、次のような手順に従う。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Microsoft、ゼロトラストセキュリティに役立つ多数のサービスを発表
Microsoftはゼロトラストセキュリティの実現に役立つ多数のサービスや認定資格を発表した。アイデンティティーとセキュリティ、コンプライアンスの3分野にまたがる発表だ。
結局、パスワードの定期変更は不要なのか、必要なのか
パスワードの方針について総務省は2004年に「パスワードを定期的に変更するように」と総務省のサイトで呼び掛けていました。しかし、2018年に「パスワードの定期変更は不要」と内容を一変させ、話題となりました。今回はパスワードの定期変更について、米国の状況や、定期変更が必要となるパターンを見直してみます。
「あなたのパスワードは十分安全です」、本当なのか？　英大学が研究
英プリマス大学の研究により、有名Webサイトの一部で運用されているパスワードの強度判定サービスが「一貫性のない、誤解を招く」アドバイスをユーザーに提供していることが明らかになった。