Microsoft、コンシューマーアカウントにパスキーを導入 「Microsoft 365」などログイン時に使用可能に：将来はパスワードに代わる存在になると予測

Microsoftはコンシューマーアカウントにパスキーを導入したことを発表した。パスキーについて「パスワードの弱点を克服する技術」として紹介し、その概要とMicrosoftアカウントにおける使い方を解説している。

[＠IT]

【お詫びと訂正:2024年5月22日12時】初出時、文中の「固有のキー」が示す内容を記載できておらず、混乱を招く表現となっておりました。正しくは「固有のキー（秘密鍵と公開鍵）」となります。関連する記載も修正いたしました。

　Microsoftは2024年5月2日（米国時間）、コンシューマーアカウントにパスキーを導入したことを発表した。Microsoftは将来的にパスキーがパスワードに取って代わる存在になると予測している。以下、その根拠としてあらためてパスワードの弱点とパスキーの仕組みを解説し、Microsoftアカウントにおける使い方を紹介している。

パスワードの弱点

　パスワードの弱点は、パスワードを知られてしまうと誰でもアカウントにアクセスできてしまうところだ。パスワードが漏えいしてダークWebに出回れば、その影響は深刻なものになる。

　認証情報をより強固なものにするために、アプリやWebサイトはパスワードをより長く、より複雑にすることを要求するかもしれない。しかし、「強力な」パスワードを作成するためのベストプラクティスに従ったとしても、ハッカーはフィッシングなどの手法を使って、パスワードを推測したり、盗んだり、だましたりしてパスワードの窃取を試みる。

　多くのアプリやWebサイトのプロバイダーは、複雑なパスワードでもアカウントを保護するには十分でないことを理解しているため、携帯電話や電子メール、アプリに送信される認証やコードによる2段階認証や多要素認証を使用する選択肢を提供している。しかし、多要素認証はアカウントの保護には役立つが、攻撃者対策にはならない。

パスキーの仕組み