マイクロソフトは、5月1日からすべての新規アカウントのデフォルトのサインイン方法として、パスワードをパスキー(顔認識、指紋スキャン、PINなど)に置き換え始めました。
この発表は、2013年にインテルが普及させた啓発イベントである非公式の世界パスワードデーと同時期に行われた。マイクロソフトは、FIDOアライアンスや他のテクノロジー企業とともに、パスワードを廃止し、フィッシングに強いサインイン方法を導入するという共同の取り組みであるパスキー誓約に参加した。
マイクロソフトはパスキーをデフォルトのサインイン方法に設定
Microsoftアカウント所有者は長年にわたり、代替ログイン方法を利用できるオプションを提供してきました。しかし、今回、Microsoftはパスワードがデフォルトではない未来に向けて、これまでで最大の取り組みを進めています。新規のお客様には、パスワードレスサインインをシームレスに行えるよう設計されたサインインウィンドウが表示されます。
「パスキーでサインインするユーザーは、複雑な文字やワンタイムコードを入力しないため、パスワードを使用するユーザーよりもアカウントへの侵入成功率が3倍高くなります(約98%対32%)」と、アイデンティティおよびネットワークアクセス担当社長のジョイ・チック氏と、マイクロソフトセキュリティ担当コーポレートバイスプレジデントのヴァス・ジャッカル氏はブログ投稿で述べている。
同社によると、Windowsユーザーの99%が既にWindows Hello(組み込みの生体認証システム)を使用しているという。パスキーはパスワードよりも安全で、フィッシングやデータ漏洩のリスクが低いと同社は主張している。また、長くて複雑な認証情報を記憶する必要もない。
参照: Apple は、Apple の AirPlay プロトコルおよび AirPlay ソフトウェア開発キットの AirBorne という名前で分類される 23 件の脆弱性を修正しました。
既存のMicrosoftアカウント所有者は引き続きパスワードでログインできますが、デバイスはMicrosoftが「アカウントで利用可能な最適な方法」と呼ぶもの、おそらくパスキーを使用するように促します。例えば、パスワードと2FAのワンタイムコードを使用しているユーザーは、ワンタイムコードのみでサインインするよう促され、その後パスキーによる方法に誘導される可能性があります。最終的な目標は、すべてのユーザーがPIN番号または生体認証でサインアップできるようにすることです。
GoogleとAppleがFIDO標準にコミット
Microsoftは、FIDOアライアンスとワールドワイドウェブコンソーシアム(W3C)が策定したパスワードレスサインイン標準を採用しています。5月5日には、AppleとGoogleも、パスワードをPINまたは生体認証に置き換えるこの標準のサポートを拡張することで合意しました。
Google は、Chrome、ChromeOS、Android、その他のプラットフォームに FIDO 承認のパスキーを世界中で実装する予定です。
「この新しい機能は、セキュリティキーの継続的かつ増加している利用と並んで、摩擦の少ないFIDO実装の新たな波の先駆けとなり、サービスプロバイダーに最新のフィッシング耐性のある認証を導入するための幅広い選択肢を提供します」と、FIDOアライアンスのエグゼクティブディレクター兼CMOであるアンドリュー・シキアー氏はプレスリリースで述べています。
アンケート:あなたのソフトウェアサプライチェーンは安全ですか?セキュリティに詳しい皆様、姉妹サイトDZoneのコミュニティで、皆様の経験、ヒント、洞察を共有しませんか?今すぐセキュリティアンケートにご回答ください!
