Thursday, September 16, 2021 10:57 AM

マイクロソフト、「パスワードレス」ログインを拡大

 マイクロソフト(Microsoft)は9月15日、同社のデジタル・サービス群を使う際のログインにおいて、認証語を不要にする機能の対象サービス群を大幅に拡大した。

 同社は、エッジ(Edge)でマイクロソフト・アカウントにサインインする際の認証語を2018年11月に不要にし、その代わりに生体認証や複数要素認証を含む代替認証技術を提供した。同社はその後、同様機能を学校向けのアジュール・アクティブ・ディレクトリー(Azure Active Directory)や法人顧客らに提供した。

 ベンチャービート誌によると、同社による認証語不要システムは今回の対象拡大によって、アウトルック(Outlook)やワンドライブ(OneDrive)、ファミリーセイフティー(FamilySafety)を含むアプリケーション群のマイクロソフト・アカウントに適用される。

 同社は、ユーガヴ(YouGov)に依頼して実施した調査の結果、認証語を使う利用者らがサイバー攻撃の標的になりやすく、また、アプリケーション利用の障害にもなっており、面倒な手間を利用者にとらせることが判明した、と報告した。同調査では、利用者の28%が認証語を書きとめていると回答しており、それが、ハックされる危険性を高めている、と同社は話した。

 マイクロソフトのアプリケーション群やオンライン・サービス群の利用者らは、オーセンティケイター(Authenticator)というアプリケーションとウィンドウズ・ハロー(Windows Hello)、セキュリティー鍵、または、利用者のスマートフォンか電子メールに送信される本人確認コードを使って9月15日からログインできるようになった。

https://venturebeat.com/2021/09/15/passwordless-logins-expand-to-all-microsoft-accounts/