ニュース
Microsoftアカウント、パスワードのサインインを無効化する新機能
2021年9月16日 12:16
Microsoftは15日(現地時間)、Microsoftアカウントへのパスワードを用いたサインインを無効化する「パスワードレス アカウント」オプションの提供を開始した。認証アプリの「Microsoft Authenticator」などを活用した機能で、今後数週間かけて順次利用可能となる。
パスワードを利用したサインインを無効化することで、フィッシングやパスワード攻撃へのセキュリティを高められる機能。Microsoftアカウントの「セキュリティ(セキュリティダッシュボード)」から「高度なセキュリティオプション」→「追加のセキュリティ」の項目内にある「パスワードレス アカウント」にて有効化できる。
アカウントに設定しているパスワードは削除され、以降は認証アプリやWindows Hello、セキュリティキー、メールやSMSへの認証コードの送信を通じてサインインする。必要に応じて、パスワードによるサインインを再度有効化することも可能となっている。
パスワードによる認証は、その文字列の複雑さや長さなどがセキュリティを高める要素となるが、一方でセキュリティを高めようとするほど人間には覚えづらいものになりやすい。同社によれば、年間180億件ものパスワード攻撃が観測されているという。