パスワードは不要 - Microsoft は新規ユーザーに対してパスワードレスをデフォルトにしました

Microsoftは、アカウントにパスキーを導入し、Windows Helloを活用するなど、パスワードの完全な廃止を目指してきました。そして今、新規ユーザーに対してはパスワードレスをデフォルト設定としました。

マイクロソフトはブログ投稿で、パスキーの導入をさらに推進するため、新規アカウントの登録方法を変更すると発表しました。新しいパスワードの作成を求める代わりに、パスキー、2要素認証、セキュリティキーなど、パスワードレスの複数のオプションを使用するよう求めるようになります。

これにより、ユーザーは最初からパスワードを作成する必要がなくなるため、実質的にすべての新規アカウントでパスワードレスがデフォルトになります。さらに、既にMicrosoftアカウントをお持ちのユーザー（おそらく多数）は、アカウント設定から「パスワードを削除」し、パスワードレスサインインを選択することもできます。

この新しいデフォルト オプションは、Microsoft がパスワードなしのアカウントに重点を置いた簡素化されたサインインおよびサインアップ エクスペリエンスを開始したことを受けてのものであり、これはすべて、将来パスワードを廃止するという誓約のためです。

このテクノロジー大手は、ユーザーがアカウントにサインインするための最適な方法を自動的に検出し、その方法をデフォルトとして設定することもできます。

「例えば、アカウントにパスワードと『ワンタイムコード』を設定している場合、パスワードではなくワンタイムコードでサインインするよう求められます」とブログ記事には記載されています。「サインイン後、パスキーの登録を求められます。」

テストによれば、この方法によりパスワードの使用はすでに 20% 以上削減されており、新規アカウントのデフォルトをパスワードレスにすることで、その割合は確実に上昇するでしょう。

パスワードは簡単に解読できるようになっている

ブログ記事によると、マイクロソフトは昨年、1秒あたり7,000件のパスワード攻撃を観測しており、最近ではパスワードが瞬時に解読される可能性があることが分かっている。そのため、フィッシング攻撃を減らすために、ユーザーにパスワードの使用をやめるよう呼びかけているのだ。

最近、ハッカーがVPNに対してブルートフォースパスワード攻撃を仕掛け、約280万のIPアドレスが被害を受けました。しかし、パスキーやパスワードレスサインイン（顔認証、指紋認証、PIN認証など）を利用する人が増えれば、脅威アクターがパスワードベースのアカウントに侵入するのはより困難になるでしょう。

Microsoft は、パスワードレスのアカウント作成への移行により、依然としてパスワードを使用しているアカウントに対する「サイバー攻撃者からの圧力が増大する」と予想しており、安全を保つためにパスワードを放棄する価値があると述べています。

とはいえ、今のところパスワードを使用するオンライン アカウントやアプリはまだたくさんあります。まだパスワードを使用している場合は、すべての認証情報を安全に保存できる最高のパスワード マネージャーを試してみてください。

Tom's Guideのその他の記事

• パスワードは一瞬で破られてしまう可能性があります。より強力なパスワードを作る方法をご紹介します。
• 数百の偽ウェブサイトでサブスクリプション詐欺が急増中 ― 安全を確保するには
• AirPlayの欠陥により、すべてのAppleデバイスがWi-Fi経由でハッキングされる危険性がある - 知っておくべきこと