Microsoft、パスワードなしログインの一般提供開始
Microsoftが「パスワードレスアカウント」を一般ユーザーにも提供開始した。認証アプリ、生体認証、セキュリティキー、メールの確認コードを使うことで、パスワードなしでMicrosoftアカウントにログインできる。
米Microsoftは9月15日(現地時間)、Microsoftアカウントへのパスワードを使わないログイン方法の一般ユーザーへの提供を開始したと発表した。
モバイル認証アプリ「Microsoft Authenticator」、生体認証の「Windows Hello」、セキュリティキー、スマートフォンやメールに送信される確認コードを使用して、Outlook、OneDrive、Family Safetyなどにログインできる。
この機能は3月に企業顧客向けに提供を始めたもの。Microsoft内でも使っており、「従業員のほぼ100%がパスワードなしのオプションを使って企業アカウントにログインしている」という。
Microsoftは数年前からパスワードなしのログインに取り組んできた。
ユーザーは、自動生成のパスワードを利用しない場合は攻撃者が容易に推測できるような弱いパスワードを作成することが多いとMicrosoftは説明する。
弱いパスワードは、ほとんどのサイバー攻撃のエントリポイントになっており、毎年180億件に上るパスワード攻撃が行われているという。
利用するには、まずスマートフォンにMicrosoft AuthenticatorアプリをApp StoreあるいはGoogle Playストアからインストールし、Microsoftアカウントとリンクしておく。
PCでMicrosoftアカウントにログインし、「セキュリティ」タブ→「高度なセキュリティオプション」を選択。
「追加のセキュリティ」の「パスワードレスアカウント」を「有効にする」。
有効にしたら、画面の支持に従って、アプリからの通知を承認すれば、パスワードが不要になる。
ただし、以下のサービスにはパスワードが必要なので、これらを使っている場合は削除しない方がよさそうだ。
なお、一度パスワードレスに設定してもアプリからパスワードを再設定することも可能だ。
関連記事
- Microsoftの「OneDrive」に各種認証でロック解除が必要な「Personal Vault」フォルダ
Microsoftが、クラウドストレージ「OneDrive」の新機能「Personal Vault」を発表した。PIN、指紋、顔、ワンタイムコードなどを設定し、ロックできる。パスポートなどの機密データ保存向けだ。 - 「安全な接続」の普及に伴う負担急増、Microsoftも対応に苦慮?
SSL証明書でMicrosoftが大失態。その背景を解説する。 - 変わるパスワードの常識、変わらない実態
セキュリティニュースを追い続けている鈴木聖子さんによる、セキュリティ界隈のブリーフィング。第1回です。 - Windows 10の10月アップデートで「FIDO2」セキュリティキーでのMicrosoftアカウントへのログインが可能に
Microsoftが、Microsoftアカウントへの「FIDO2」セキュリティキーでのログインをサポートした。「Windows 10 October 2018 Update」を実施して「Windows Hello」を設定すれば利用できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.