Microsoft アカウント所有者にとって、パスワードへの別れが間もなく現実になるはずです。テクノロジー大手は、すべてのアカウントとサービスに対してパスキーのサポートを展開すると発表しました。
本日より、Windows、Android、または iOS 上の Microsoft アカウント ユーザーは、アカウントの登録を選択できるようになります。パスキー代替接続方法として。これにより、アプリ、Microsoft 365 などのサービス、Web サイトにパスワードなしでサインインできるようになります。必要なのは、顔、指紋、またはデバイス上の PIN だけです。
«パスキーを使用して、デスクトップおよびモバイル ブラウザー上の Microsoft 365 や Copilot などの Microsoft アプリや Web サイトにサインインできます。」と Microsoft のセキュリティおよびアイデンティティ担当副社長である Vasu Jakkal 氏は説明します。 「これらのパスキーを使用したモバイル アプリへのログインのサポートは、今後数週間以内に続きます。»。
こちらもお読みください–Google パスキーを使用する機会が増えていますが、古き良きパスワードには程遠いです。
この取り組みは、Microsoft の長年にわたるパスワードレス認証標準への取り組みにおける重要な一歩を表しています。同社は 2015 年に Windows Hello による生体認証デバイス サインインを導入し、続いて 2018 年に FIDO セキュリティ キーのサポートを導入し、2021 年には完全にパスワードレスの Microsoft アカウント サインイン オプションを有効にしました。
しかし、パスキーはその認証エクスペリエンスを次のレベルに引き上げることを目的としています。 WebAuthn プロトコルに基づいて、スマートフォン、タブレット、PC と同じ安全なロック解除機能、iPhone の Face ID や Android の指紋センサーも含まれます。
パスキーを作成するとき、サービスはサーバー上に残る公開暗号化キーを生成しますが、秘密キーは認証されたデバイスにのみ安全に保存されます。これにより、複数のサイト間で同じ識別子を頻繁に再利用するなど、問題のあるパスワードの使用方法からパスキーが区別されます。
Microsoft は、パスワードなしのパスキーの使いやすさが、より多くのアカウント所有者に、推測しやすいパスワード、再利用しやすいパスワード、または忘れやすいパスワードをきっぱりと廃止するよう説得する原動力となることを期待しています。
