Microsoftは現在、すべての新規アカウントにデフォルトでパスキーを使用しています。これにより、パスワードを知らないことでパスワードが盗まれるのを防ぎ、ユーザーのセキュリティを確保しています。Microsoftは、初めてアカウントを作成する際にメールアドレスの入力を求めます。その後、本人確認のための確認コードが送信されます。確認が完了すると、そのコードが新規アカウントのデフォルトの認証情報となります。
Microsoftアカウントを作成してサインインすると、パスキーの追加を求められます。パスキーを追加すると、Windows Helloまたはデバイスの生体認証セキュリティ機能を使用してアカウントにアクセスできるようになります。
マイクロソフトはパスワードを廃止したい
同社は、すべての可能なオプションを提供するのではなく、最初から最適な認証方法を検出することで、ログイン ページのユーザー エクスペリエンスを更新しました。
「例えば、アカウントにパスワードと『ワンタイムコード』が設定されている場合、パスワードではなくワンタイムコードでサインインするよう求められます。サインイン後、パスキーの登録を求められます。そして次回サインイン時にも、パスキーでサインインするよう求められます」と、Microsoft Identity & Network Access プレジデントの Joy Chik 氏と Microsoft Security コーポレートバイスプレジデントの Vasu Jakkal 氏は述べています。「この簡素化されたエクスペリエンスにより、サインインが高速化され、私たちの実験ではパスワードの使用量が 20% 以上削減されました。パスキーを登録するユーザーが増えるにつれて、パスワード認証の回数は減少し続け、最終的にはパスワードのサポートを完全に廃止できるようになります。」
パスワードレスアカウントは、フィッシング、キーロギング、SIMスワップなどによる認証情報の窃取が不可能になるため、悪意のある人物による不正アクセスが困難になります。また、パスキーデバイスを紛失した場合でも、データにアクセスしようとする者は生体認証情報を使用しなければ開かないため、保護は維持されます。強い意志と無限のリソースを持つ人物であれば、パスキー保護を回避できる可能性はありますが、一般の人にとっては、データセキュリティを強化するには十分すぎるほどです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Google ニュースで Tom's Hardware をフォローすると、最新のニュース、分析、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
ジョウィ・モラレスは、長年のテクノロジー業界での実務経験を持つテクノロジー愛好家です。2021年から複数のテクノロジー系出版物に寄稿しており、特にテクノロジー系ハードウェアとコンシューマーエレクトロニクスに興味を持っています。
