Tweet

Pocket

パスワード不要でログインできる時代になる！しかもセキュリティ管理できる事態に突入！

繰り返し｢パスワード要求される日々｣から開放されるとストレスレスになれる、そんな状態にマイクロソフトが促進してくれました。

マイクロソフトは9月15日（米国時間）、｢Microsoft アカウント｣からパスワード削除できると発表しました。

マイクロソフトはパスワードから開放される世界を目指していて、これは共感しかありません。

パスワード嫌いの人は多いでしょうし、パスワードはハッカーによる攻撃のターゲットになりやすいです。

マイクロソフトは、2021年初めからパスワードレスの認証システムを進めていました。

法人ユーザーはすでにパスワードレスでサインインできるようになっていました。

ログインするにはMicrosoft Authenticatorアプリ、またはWindows Helloの指紋や顔が必要です。

これで全てのユーザーが利用可能になりました。

また、外部のセキュリティキーを利用したり、SMSや電子メールによる認証も活用できます。

マイクロソフト社内でも｢自らが実験台となっており、従業員のほぼ 100％ がパスワードレスを選択して企業アカウントにログイン｣しているとのことです。

Microsoftアカウントのパスワードを削除するには、iOSまたはAndroidでMicrosoft Authenticatorアプリをダウンロードし、個人用のマイクロソフトアカウントと繋げます。

次に｢account.microsoft.com｣にアクセスし、｢高度なセキュリティオプション｣を選択します。

｢追加のセキュリティオプション｣の中に、｢パスワードレスアカウント｣をオンにします。

そして画面の指示にそって、Authenticator アプリからの通知を承認します。

この手順でパスワードから解放され、ログインに必要なのはスマートフォンだけになります。

パスワードを使いたい場合は、いつでもアカウントにパスワードを追加できます。

ユーザーにパスワードを不要にさせることができれば、ハッカーの侵入経路を断ち切れて、情報漏洩のリスクを激減できます。

ちなみに、顔認証技術は安全保障から否定的な意見も多少あります。

バイオメトリクス認証とプライバシーを融合していく必要があるので、ますます戦略的に考える必要が出てきました。

システム化とパスワードレス化の時代が早く来るのが待ち遠しいです。

パスワードがなくなったというよりは、認証の方法が生体認証によるよりハッキングしにくい社会に変わってきています。

生体認証であっても、ハッキングされる危険はあります。

しかし、文字のパスワードよりはリスクが低いのは確かです。