Microsoftアカウント、完全パスワードレス化に対応

　米Microsoftは9月15日、個人用のMicrosoftアカウントの完全パスワードレス化が可能になったと発表した。パスワード入力の代わりにスマホ用認証アプリ「Microsoft Authenticator」を使ってログインできる機能は以前からあったが、今回新たに、パスワードの登録そのものをなくせるようにした。

Credit: Mark Hachman / IDG

　この機能のロールアウトは同日開始し、数週間をかけて行う。OutlookやOneDriveなど、Microsoftアカウントでログインする各種サービスを利用する際に、パスワードが不要になる。

　パスワードなしでのログインには、Microsoft Authenticatorアプリか、生体認証機能「Windows Hello」、またはメールかSMSで届くコードを使う。

　最近では、パスワードの自動生成や保存の機能を内蔵したブラウザーが増えているほか、無料や有料の各種パスワード管理ツールもあり、強力なパスワードを安全に扱ううえでの負担が減ってはいるが、それでもパスワードは皆にとって厄介者だ。Microsoftの調査でも、パスワードが分からなくなったアカウントやサービスについて、パスワードのリセットといった対処はせずにサービス自体の利用をやめたと回答した人が30％いたという。

　Microsoftが進めてきたパスワードレス化とは、アカウントのセキュリティを緩めることではない。パスワード以外の要素を使った認証に変えるということだ。専門家らが勧めるように、アカウントを守るには、複数の要素を組み合わせて本人確認を行う多要素認証が意味を持つ。一般には、知識要素（パスワードなど）、生体要素（顔認証など）、所持要素（スマートフォンなど）の3種類から、2つ以上を組み合わせる。

｜CIOについて｜CIOへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜