世界パスキーデーとマイクロソフトのパスワードレス認証への移行
5月1日、テクノロジー業界はFIDOアライアンスが主導する、パスワードレス認証の標準化を推進する取り組み「World Passkey Day(世界パスキーデー)」を祝いました。この取り組みに合わせ、Microsoftは重要な発表を行いました。新しいMicrosoftアカウントはデフォルトでパスワードレスで作成されるようになり、ユーザーがアカウントにアクセスする方法に大きな変化をもたらします。
従来のパスワードからの移行
Microsoftは長年、従来のパスワードからの脱却を提唱してきました。約10年前、Windows 10と同時にWindows Helloがリリースされ、顔認証、指紋認証、PINを使った生体認証ログインオプションが導入されました。さらに、MicrosoftはEdgeブラウザにWeb認証(WebAuthn)によるパスキーサポートを統合し、Windows 11でのパスキー利用に関する包括的なガイドの展開を補完しました。
セキュリティの根拠を理解する
パスワードレス認証へのパラダイムシフトの背後にある主な理由はセキュリティです。Microsoftも認めているように、パスワードは長らくフィッシング詐欺やクレデンシャルスタッフィング攻撃の標的となりやすい、重大な脆弱性を抱えていました。実際、最近の統計によると、毎秒7, 000件ものパスワード攻撃が発生しており、この数字は2023年以降2倍以上に増加しています。一方、パスキーはデバイスや固有のユーザーIDに紐付けられた暗号技術を活用するため、悪用に対するはるかに耐性の高い代替手段となります。
新しいアカウントの設定方法
ユーザーが新しいMicrosoftアカウントを作成する際、従来のパスワード入力は不要になります。代わりに、アカウント設定時に、対応デバイスでWindows Helloを利用する、またはスマートフォンでMicrosoft Authenticatorアプリを使用するなど、パスワードレス認証方法を選択できます。Microsoftはこの移行について、以下の声明で強調しています。
この簡素化されたUXの一環として、新規アカウントのデフォルトの動作を変更します。新規のMicrosoftアカウントは、今後は「デフォルトでパスワードレス」になります。新規ユーザーは、アカウントにサインインする際にパスワードレスの複数のオプションを利用でき、パスワードを登録する必要がなくなります。
既存ユーザーへのパスワードレスソリューションの導入促進
さらに、ユーザーがログインすると、パスキーの設定を促すプロンプトが表示されます(まだ設定していない場合)。これにより、パスワードへの依存から徐々に脱却できます。これらの取り組みの初期結果では、参加ユーザーのパスワード使用率が20%減少したことが示されており、パスキーを使用しているユーザーは、従来のパスワードや多要素認証システムと比較して、より迅速かつ確実にログインできることが実証されています。
Microsoft は、パスワードのない未来への取り組みにより、ユーザー セキュリティの強化だけでなく、合理化され効率的なアカウント管理エクスペリエンスも実現します。
コメントを残す