Microsoft Account

米マイクロソフトは米国時間9月15日、自社のMicrosoft アカウントへのログイン方法として、生体認証などの「パスワードレス」ログインを全てのユーザーに開放しました。

これは、パスワードの代わりに生体認証などを使い、加えてパスワードでのログインを禁止することで、セキュリティを向上させる取り組みです。従来は企業ユーザー限定でしたが、今後は誰でもパスワードをオフし、それ以外のログイン方法が利用できるようになります。


このパスワードレスログインですが、Microsoftアカウントでは今年始めより企業ユーザーに対して導入していたもの。マイクロソフトによれば、今後は企業アカウントでは完全にパスワードによるログイン方法を削除する予定だと表明しています。

Microsoft アカウントへのパスワード以外のログイン方法としては、Windows Helloによる生体認証(顔認証や指紋認証)、セキュリティキー、SMSやメールで送信されるコード、そして専用アプリ「Microsoft Authenticator」による方法が提供されます。

また今後はOutlookやOneDrive、Microsoft Family Safety、さらにXbox Series X/Sへのログインも、パスワードレス設定が可能になります。

参考記事:

Windows 10+Edgeが「パスワードなしサインイン」に正式対応。生体認証やセキュリティキーを使用(2018年11月)

パスワードを使用禁止に、Win 10プレビュー版にパスワードレス設定を追加(2019年7月)

ここで紹介したパスワードレスログインのうち、比較的馴染みが少ないのが「Microsoft Authenticator」アプリを使った手法でしょう。

同アプリを使う場合、まず同アプリに自分のMicrosoft アカウントをリンクさせます。その後にMicrosoft アカウントの設定の「高度なセキュリティオプション」→「追加のセキュリティ」にて、パスワードオフが可能です。もちろん、一度オフにしたパスワードを再度オンにすることも可能です。


今回の変更は10月5日に予定されているWindows 11のリリースに向けて、数週間かけてロールアウトされる予定です。

パスワードによるログインは長年利用されてきたものの、パスワードを忘れる、あるいはどこかに書いて他人に見られるなど、さまざまなリスクが存在します。

マイクロソフトはWindows 10やEdgeでもこれを推進してきましたが、今回は本命の一つとも呼べるMicrosoft アカウントでの施策。ユーザーのセキュリティをより高めることにつながりそうです。

Source: Microsoft