パスワードのない世界にまた一歩前進Windows 10の次期バージョンでパスワードレスサインインが実現

Windows Helloなどによって、Windows 10のパスワードレスサインインは既に部分的に実現している。次期メジャーアップデートでは、この機能がさらに拡張されるという。

[Warwick Ashford，Computer Weekly]

　パスワードを使っても、安全はほとんどまたは全く保護されないことをセキュリティ業界は以前から認識している。Microsoftは、「Windows 10」でようやくパスワードなしのサインインを可能にする。

　2020年のメジャーアップデート（20H1）で、パスワードを入力せずにサインインできるようになる。ユーザーはMicrosoftアカウントへのアクセスに「Windows Hello」の顔認証、指紋、個人識別番号（PIN）のいずれかを選択できる。

　「パスワードを入力しないでサインインできるようになる。Windows 10は、全てのMicrosoftアカウントを最新認証方式に切り替える」とMicrosoftブログ記事で伝えている。

　PINとパスワードはほとんど変わらないように思えるが、Microsoftの主張によるとPINの方がはるかに安全性が高いという。パスワードはサーバに保管しなければならない対称鍵だ。そのためサーバが侵害を受ければパスワードも侵害される。一方、PINは

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。

十分に進化した生体認証は“手に埋め込んだチップ”すら不要

FIDO U2F標準対応の効果は？　60万件/日のセキュリティ侵害が生じるFacebook

弊害だらけの「複雑なパスワード」と時代遅れの「定期変更」からの解放

「パスワードは安全だと思わない」――生体認証が不可欠の時代へ

パスワードのない世界の条件は「FIDO＋アルファ」

TechTargetジャパントップセキュリティ