マイクロソフト、パスワード不要のログインを「Azure AD」の標準機能に

Stephen Shankland (CNET News) 翻訳校正: 編集部

2021-03-03 10:31

 Microsoftがクラウドコンピューティングプラットフォーム「Azure」を利用して、多くのユーザーがパスワード入力なしでログインできるようにしようとしている。

Yubico社製のドングル型認証キー「YubiKeys」
Yubico製のドングル型認証キー「YubiKeys」
提供:Stephen Shankland/CNET

 Microsoftは米国時間3月2日に開幕した「Ignite」カンファレンスの中で、「Azure Active Directory(Azure AD)」の標準機能としてパスワードレス認証を提供すると発表した。Azure Active Directoryは、従業員のログインに関連する処理に使用できるクラウドベースのサービスだ。Igniteは、Microsoftの製品を使用するITなどの技術担当者を対象とした3日間にわたるカンファレンスで、2021年は新型コロナウイルスの影響でオンライン開催となっている。

 これとは別に、Microsoftは困難が伴う可能性のあるパスワードレス化への移行を円滑化するための新技術として「Temporary Access Pass」を発表。この技術を利用すれば、ユーザーはパスワードを作成することなく、これまでよりも簡単に新しいサービスに登録できるようになる。またIT管理者は、ユーザーの最初のログイン時に、短期間のみ有効なワンタイムのログインコードを送信できる。さらに、ログインに使われるセキュリティキーやスマートフォンを紛失した場合など、問題が発生した場合のアカウントアクセスの復旧にも、この手続きが利用できる。現時点ではプレビュー版のみの提供となっている。

 Microsoftがパスワードレス化への移行に取り組んでいるのは、認証の限界がますます広く認識されつつあるためだ。人々は、脆弱なパスワードを選択し、使いまわし、忘れてしまうことも多々ある。ハッカーにパスワードを盗まれてしまうと、アカウントを乗っ取ろうとする何者かに売られてしまう。セキュリティサイトのHave I Been Pwnedに掲載されている、盗まれたパスワードの数は6億1300万件を超えている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]