Microsoftアカウントがパスワードなしで使用可能に：Windows Hello、Microsoft Authenticator、確認コードなどとの組み合わせで

Microsoftは「Microsoftアカウント」でパスワードを削除した。「Windows Hello」やモバイルアプリケーション「Microsoft Authenticator」、セキュリティキー、スマートフォンや電子メールに送信される確認コードなど、パスワードを使わない方法でサインインできる機能の一般提供を開始した。

[＠IT]

　Microsoftは2021年9月15日（米国時間）、Microsoftアカウントからパスワードを削除し、パスワードを使わない方法で同アカウントにサインインできる機能の一般提供を開始した。

　パスワードを使わない方法は複数ある。「Windows Hello」やモバイルアプリケーション「Microsoft Authenticator」、セキュリティキー、スマートフォンや電子メールに送信される確認コードなどだ。

　この機能により、フィッシングのようなID攻撃からMicrosoftアカウントを保護でき、「Microsoft 365」「Microsoft Teams」「Microsoft Outlook」「Microsoft OneDrive」「Microsoft Family Safety」「Microsoft Edge」など、Microsoftアカウントで使用するアプリケーションやサービスに簡単にアクセスできる。

　Microsoftは、今後数週間をかけてこの機能をユーザーに提供していく。同社は2021年3月に、企業ユーザーへの提供開始を発表している。

　パスワードは長年、セキュリティ上、重要な役割を果たしてきた。だが、強力なパスワードの作成や更新、管理が面倒なため、サイバー攻撃の大きな標的となっている。

　Microsoftによると、弱いパスワードは、企業アカウントや消費者アカウントに対する攻撃の入り口となる場合が多く、毎秒579件、年間180億件ものパスワード攻撃が発生しているという。こうした状況を背景として、Microsoftは数年来、パスワードなし認証を推進してきた。

新機能を使う手順は？

　Microsoftアカウントにパスワードを使わずにサインインするには、次のような手順に従う。

（1）Microsoft Authenticatorをモバイルデバイスにインストールし、Microsoftアカウントとリンクする。Android端末やiPhoneなどにインストールできる。

（2）Microsoftアカウントページ（account.microsoft.com）にサインインする。

（3）［セキュリティ］セクションを選択する。

（4）［高度なセキュリティオプション］セクションを選択する。

（5）［セキュリティ］ページの見出し［追加のセキュリティ］の下の［パスワードレスアカウント］オプションで、［有効にする］を選択する。

（6）画面に従って［次へ］を選択し、Authenticatorアプリケーションから要求を承認すると、パスワードが削除される。

　Microsoftアカウントにパスワードなしでサインインする機能が利用可能になる前は、ここで以下の画面のようなメッセージが表示されていた。

　なお、［パスワードレスアカウント］オプションを無効にすれば、Microsoftアカウントにパスワードを再び追加できる。

Microsoft Edgeでパスワードを安全に使うためのツール群もある

　Microsoftはパスワードが必要なWebサイトでユーザーがパスワードを安全に使えるよう、パスワードモニターやパスワード生成ツール、パスワードの正常性ダッシュボードを備えた包括的なパスワード管理システムをMicrosoft Edgeで提供している。

パスワードモニターのユーザーインタフェース（出典：Microsoft、クリックで再生）

　このパスワード管理システムにより、Webで使用するさまざまなパスワードを監視し、パスワードが侵害された場合に、パスワードの更新を促すアラートを出すようにMicrosoft Edgeを設定することが可能だ。

　さらにパスワード生成ツールは、オンラインで新しいアカウントを作成する際に、強力なパスワードを自動生成する。正常性ダッシュボードでは、さまざまなサイトで使っているパスワードを一覧でき、それらが十分に強力か、他のサイトで再利用されていないかどうかなどを確認できる。