1: 山師さん 2021/09/20(月) 05:54:41.96 ID:ALN99CD89
 米Microsoftは9月15日(現地時間)、コンシューマー向け「Microsoft アカウント」にパスワードレスで運用するオプションを導入したと発表した。「Microsoft アカウント」からログインパスワードを削除できる。

 パスワードは古くから用いられている認証方法だが、覚えやすい単純なものにしておくと第三者から推測されやすく、アカウントを乗っ取られやすくなるという問題がある。かといって複雑なものにすると覚えられず、入力が困難になる。

 そこで、「Microsoft アカウント」では「Windows Hello」(PIN、顔認証、指紋認証)やモバイル向け認証アプリ「Microsoft Authenticator」(iOS/Android)、物理セキュリティキー、SMSによるワンタイムコードの送信といった手法で、パスワードを使わずにログインする手段が整えられてきた。とくに「Microsoft Authenticator」アプリはお勧めで、一度スマートフォンにセットアップしておけば、PCで「Microsoft アカウント」へログインする際もスマートフォンへの通知を承認するだけで処理が完了して便利だ。しかし、パスワードを用いたログインはいまだ残されており、パスワードの漏洩や詐取によりアカウントが乗っ取られる危険性は捨てきれない。

 そこで今回導入されたのが、「Microsoft アカウント」からログインパスワードを削除して完全なパスワードレスログインを実現するオプションだ。このオプションは「account.microsoft.com」の[セキュリティ]-[高度なセキュリティ オプション]ページに用意されており、有効化すると「Microsoft Authenticator」アプリに通知が送られ、承認をすると「Microsoft アカウント」からログインパスワードが削除される。パスワードがなければ漏洩や詐取の心配はないし、なにより覚えておく必要がなくてよい。

 「Microsoft アカウント」がパスワードレスで運用できても、パスワードの入力を必要とするWebサイトやWebサービスはまだまだ多い。しかし、「Microsoft Edge」のパスワード管理機能を併用すれば、複数デバイスでの同期や自動入力までをシームレスに行ってくれるので、パスワードを管理・入力する苦痛も和らげられるはずだ。「Edge」には安全で強力なパスワードを生成するジェネレーターやパスワードの強度を示すインジケーター、漏洩を検知してユーザーに警告するモニターも備わっているのでぜひ活用したい。

 ちなみに、このパスワードレスログイン機能は家庭用ゲーム機「Xbox One」や「Xbox Series X/S」でも機能する。ただし、「Xbox 360」は未対応だ。このようにパスワードレスログインに未対応の古いデバイスやサービスが残っている場合は、再びパスワードログインを有効化する必要があるかもしれない。しかし、[パスワードレス アカウント]オプションを無効化すれば再びパスワードを追加することはできるので安心してよいだろう。古いデバイスやサービスを使い続けるのはセキュリティ上のリスクになりかねないので、パスワードレスログインに対応する後継製品への移行も検討したい。

 また、端末の買い替えや誤操作により「Microsoft Authenticator」アプリへアクセスできなくなっても、テキストメッセージやバックアップメールアドレスといった別の回復方法が設定されていれば、再び「Microsoft アカウント」にアクセスできる。逆に言えば、回復手法が失われるのは非常に危険だ。電話番号やメールアドレスが変わった場合は、「Microsoft アカウント」に登録しておいた情報も必ずアップデートしておきたい。

9/16(木) 8:11配信
https://headlines.yahoo.co.jp/hl?a=20210916-00000039-impress-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210916-00000039-impress-000-1-view.jpg

4: 山師さん 2021/09/20(月) 06:04:10.13 ID:iB2MV4oJ0
どゆこと?

7: 山師さん 2021/09/20(月) 06:08:32.77 ID:5cidL6+I0
>>4
「パスワードを聞く代わりにあなたのスマホにメッセージを送るね。専用アプリを入れておいてね。」

5: 山師さん 2021/09/20(月) 06:04:47.21 ID:P0I5V/P+0
ワンタイムパスワードのみのログインにする事でセキュリティが堅牢になるってだけだよな

74: 山師さん 2021/09/20(月) 10:16:53.39 ID:FoKanz3U0
>>5
> ワンタイムパスワードのみのログインにする事でセキュリティが堅牢になるってだけだよな

考え方は極めてアナログだけど結局一番堅牢だよな。
やってる事はスパイ映画の「このテープは・・・」と一緒な訳だから。
でも、これも大元が漏洩すると今度は直接個人の電話番号が知られる元にもなるんだよなぁ。

9: 山師さん 2021/09/20(月) 06:11:50.79 ID:SyQKYq2A0
そのMicrosoft Authenticatorか設定してあって
SMSの受信先となるスマホを紛失したときが心配になってしまう

11: 山師さん 2021/09/20(月) 06:14:33.96 ID:7wEVXmxi0
パスワードのほうが楽

13: 山師さん 2021/09/20(月) 06:17:10.58 ID:kptBKBdP0
セキュリティ落ちてもパスワードでいいよ
端末逝ったら面倒じゃん

61: 山師さん 2021/09/20(月) 09:37:04.69 ID:RrJsTzMl0
>>13
これが不安だよな

14: 山師さん 2021/09/20(月) 06:18:21.30 ID:PQEo+p8u0
なんだかよく分からんな、具体的にどう言う事になるんだ?

20: 山師さん 2021/09/20(月) 06:38:23.72 ID:WqCjhjpO0
>>14
一言で言うと、パスワードの代わりがスマホになる
パスワードを打つ代わりにスマホが認証を求めてきてOKするとログインできる
君だけしか使えないスマホならば、本人認証ができるでしょ?ということ

30: 山師さん 2021/09/20(月) 07:01:52.56 ID:PQEo+p8u0
>>20
なるほど。そういう事か。よく分かりますた。

85: 山師さん 2021/09/20(月) 11:03:35.90 ID:z2vI3Oln0
これに文句言う奴は時代に取り残された老人!って反論が来るところまでが様式美

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1632084881/