パスワードはもういらない 「Microsoftアカウント」パスワードレス化の意味「パスワード忘れ」の苦労も昔話に?

Microsoftは、これまで法人ユーザーにしか提供していなかったパスワードレス認証を、一般ユーザーにも開放する。専門家や同社が考えるパスワードレス認証のメリットとはどのようなものか。

2021年10月15日 08時00分 公開
[Maxim TamarovTechTarget]

 Microsoftは2021年9月、同社サービスの共通アカウント「Microsoft account」(Microsoftアカウント)を持つ全てのエンドユーザーがパスワードレス認証を利用できるようにした。パスワードの代わりに、

  • 生体認証エンジン「Windows Hello」
  • 認証用モバイルアプリケーション「Microsoft Authenticator」
  • セキュリティキー(物理的な認証用デバイス)
  • SMS(ショートメッセージサービス)やメールで受け取った数字による認証

を使用できるようにすると発表した。これにより法人ユーザーだけでなく一般ユーザーも、パスワードレス認証でMicrosoftアカウントにログインできるようになる。

“パスワード認証依存”から卒業しよう

 パスワードレス認証に切り替えるには、Microsoftアカウントにログインして設定する必要がある。Microsoftはパスワードレス認証を2021年3月から法人ユーザーに提供しており、今回の発表から数週間かけて提供対象を全ユーザーに広げる。

 企業はパスワードレス認証を選択することで、フィッシング(なりすましによる詐欺)攻撃を防御するとともに、複数のパスワードを管理する手間を省く。

 英バーミンガム市議会のデータアナリストであるスティーブン・ブース氏は、パスワードレス認証はIT部門の負担を軽減するとみる。市議会では、過去にはサービスデスクへの要請が、パスワード忘れに関するものが約半分を占めたことがあるとブース氏は説明する。

 パスワードは、悪意のある攻撃者に盗まれて悪用される可能性がある。エンドユーザーが複数サービスで同じパスワードを使い回したり、推測しやすいパスワードを使用したりすることも少なくない。

 Microsoftが実施した調査では、ペットの名前をパスワードに使用したり、複数のWebサイトに同じパスワードを使い回したりしていた人が一定数いる。名前と西暦を組み合わせてパスワードを作成している人もいるという。「そのようなパスワードは覚えやすいが、攻撃者に推測されやすい」と、同社でセキュリティ、コンプライアンス、アイデンティティー担当バイスプレジデントを務めるバス・ジャッカル氏は指摘する。

 2015年にMicrosoftが提供を開始したWindows Helloは、赤外線カメラを使った「Windows」へのログインを可能にする。同社はMicrosoftアカウントのパスワードレス機能導入や、Microsoft製品以外でのセキュリティ強化の取り組みを進めてきた。例えばWebブラウザ「Microsoft Edge」には、Webブラウザにパスワードを保存できるパスワード管理機能がある。

 ジャッカル氏によると、Microsoft社内でパスワードレス認証を導入したところ、従業員のほぼ100%が企業アカウントへのログインにパスワードレス認証を使用するようになった。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

製品資料 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

クラウドメール環境を守る、セキュリティベンダー選定で知っておきたい22の要件

クラウドメール環境への移行を機に、従来型セキュアメールゲートウェイベンダーからのリプレースを検討する組織は多い。そうした組織向けに、クラウドメール環境に特化したセキュリティベンダー選定に際し、求めるべき22の要件を紹介する。

製品資料 フォーティネットジャパン合同会社

クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは?

クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。

製品資料 TIS株式会社

Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?

ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。

製品資料 Okta Japan株式会社

アイデンティティー管理/保護の注目手法、「IGA」とは何か?

ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。

製品資料 株式会社エーアイセキュリティラボ

AIで人材不足を解消、セキュリティ担当者のためのDXガイド

DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/05/08 UPDATE

  1. 邵コ�ゥ郢ァ蠕娯味邵コ莉」縲堤クコ髦ェ窶サ邵コ�ス�具ソス貅伉€ツ€邵コ�セ邵コ霈板ー邵コ�ョ邵イ蠕後Ι郢晢スシ郢ァ�ソ雎ャ竏晢ソス邵イ髦ェ�帝ォヲ�イ邵コ邨カツ€�ス11陋滉ケ晢ソス髫補悪縺帷ェカ�ス
  2. 闖ォ�。鬯�スシ邵コ蜉ア窶サ邵コ�ス笳�Web郢ァ�オ郢ァ�、郢晏現窶イ邵コ�セ邵コ霈板ー邵コ�ョ隲「貊捺イ定イ�腸�シ貅伉€ツ€邵イ譴ァ�ー�エ鬯滂スイ邵コ�ソ陜」�エ陜吝玄蛻、隰ヲ�スツ€髦ェ�ス隰�唱蜩ィ邵コ�ィ邵コ�ッ
  3. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  4. 邵イ遯殫p Store邵イ髦ェ��クイ髫�oogle Play邵イ髦ェ縲堤ェカ諛キ莠幃ォッ�コ邵コ�ェ郢ァ�「郢晏干ホ懃ェカ譏エ�帝囎蛹コ�・�オ郢ァ竏夲ス玖ュ�スケ雎包ソス
  5. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「邵コ�ョ陷企�醍�闔会ス・闕ウ鄙ォ窶イ遯カ諛岩旺邵コ�ョ關難スオ陷茨ス・驍ィ迹夲スキ�ッ遯カ譏エ�定ャ費スェ騾包スィ遯カ陬慊€謌奇スヲ遏ゥ邃�クコ譁撰シ�ケァ蠕娯螺郢晢スェ郢ァ�ケ郢ァ�ッ邵コ�ィ邵コ�ッ�ス�ス
  6. Android郢ァ�ケ郢晄ァュ�ス邵コ讙趣ス、�コ邵コ�ス7邵コ�、邵コ�ョ遯カ諛キ莠幃ォッ�コ邵コ�ェ陷茨ソスツ€蜷ョツ€譏エ竊堤クコ�ッ�ス貅伉€ツ€闔臥ソォ笘�クコ闊鯉ス�ケァ荵昶�邵コ髦ェ�ス郢晢スォ郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ�ス
  7. 陝�クサ�ス雋ょ現竏ゥ邵コ�ョ邵イ驛。ASE邵イ蟠趣スヲ迢怜ウゥ邵コ蜉ア�ゑソス貅伉€ツ€郢晞亂繝」郢晏現ホ。郢晢スシ郢ァ�ッ郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�クコ�ョ遯カ�ス3陞滂スァ陷榊供鬮�ェカ�ス
  8. 邵コ繧�ソス雎趣スコ雋ょ沺蟀ソ雎戊シ費ソス邵イ蠕後¢郢晢スャ郢ァ�ォ隲��ス�ス�ア雎ャ竏晢ソス邵イ髦ェ窶イ隘搾スキ邵コ髦ェ��クコ蜷カ�橸ソス貅伉€ツ€陞ウ迚呻ソス邵コ�ェ隴�スケ雎戊シ費ソス
  9. 闔�閧イ�ョ蜉ア��滋�コ隰�€カ�ク蟠趣スカ�ウ邵コ�ァ郢ァ繧奇スォ�ヲ郢ァ竏壺�邵コ�スツ€遯櫑郢晢スェ郢ァ�ケ郢ァ�ッ驍ゑス。騾�ソスツ€髦ェツ€ツ€2陞滂スァ郢晁シ釆樒ケ晢スシ郢晢ソス郢晢スッ郢晢スシ郢ァ�ッ邵コ�ョ雎「�サ騾包スィ雎戊シ費ソス�ス�ス
  10. 邵イ遯櫑 PC邵イ髦ェ窶イ鬩・髦ェ�樒ケァ�ィ郢晢スウ郢晏ウィ�ス郢ァ�、郢晢スウ郢晏現縺晉ケァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�ケァ螳夲スサ�ス邵コ荳岩�郢ァ蜈キ�シ貅伉€ツ€ESET邵コ�ョ隰也ャャ蟋カ

パスワードはもういらない 「Microsoftアカウント」パスワードレス化の意味:「パスワード忘れ」の苦労も昔話に? - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/05/09 UPDATE

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。