Microsoftは、同社のパスワードレスログインソリューションの月間ユーザー数が1億5000万人に達したことを明らかにした。同社が2019年11月の年次カンファレンス「Microsoft Ignite」で発表した際のユーザー数は1億人だった。
提供:Microsoft
World Password Day(世界パスワードの日)を祝う同社のブログ投稿には、職場のアカウントでの生体認証の使用が1年で倍増するだろうという予測が記されている。
Microsoftは「Microsoft Azure」や「GitHub」「Microsoft Office」「Xbox」といった同社の製品とサービスでパスワードレス認証をサポートしているため、IT管理者が「Azure Active Directory」(Azure AD)のシングルサインオン(SSO)機能を有効にしておくことで、ユーザーは「Windows Hello」のネイティブ機能(指紋や顔による認証)や、「Microsoft Authenticator」アプリが持つスマートフォンをトークンとして用いる機能、FIDO2ベースのセキュリティ鍵を通じて、さまざまなアプリにログインできるようになる(アプリの数に制限はない)。
Microsoftは、現時点での目標の1つが、多要素認証(MFA)やパスワードレスログインソリューションの採用に向けてユーザーの背中を押し、サポートすることでユーザーアカウントをセキュアにするというものだと述べている。
同社によると、パスワードのみで保護されているアカウントに比べると、MFAやパスワードレスログインを用いているアカウントの方がセキュリティに優れているという。というのも、パスワードはユーザーによって使い回される場合が多く、そうしたアカウントはハッキング被害に遭いやすくなってしまうためだ。
同社はこれまでに、MFAによってアカウント乗っ取り(Account Takeover:ATO)攻撃の99.9%をブロックでき、MFAを迂回(うかい)する攻撃はあまりにも数が少ないために統計上の有意な数値が得られていないと述べていた。
また同社によると、パスワードレスログインソリューションではアカウントのセキュリティ向上にとどまらず、経済的なメリットもしばしばもたらされるという。つまり、従業員によるパスワードの失念、再設定がないため、ITサポートのコストの削減につながるわけだ。
「Microsoft Identity」を担当する同社のコーポレートバイスプレジデントであるJoy Chik氏によると、同社内ではほとんどの従業員が既にパスワードレスシステムに移行済みだという。
Chik氏は「MicrosoftのITチームはパスワードレス認証に移行し、現在ではMicrosoftの従業員の90%がパスワードを入力することなくサインインしている。その結果、パスワードをサポートするハードウェアとソフトウェアのコストが87%減少した」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
