Microsoftがクラウドコンピューティングプラットフォーム「Azure」を利用して、多くのユーザーがパスワード入力なしでログインできるようにしようとしている。
Yubico製のドングル型認証キー「YubiKeys」
提供:Stephen Shankland/CNET
Microsoftは米国時間3月2日に開幕した「Ignite」カンファレンスの中で、「Azure Active Directory(Azure AD)」の標準機能としてパスワードレス認証を提供すると発表した。Azure Active Directoryは、従業員のログインに関連する処理に使用できるクラウドベースのサービスだ。Igniteは、Microsoftの製品を使用するITなどの技術担当者を対象とした3日間にわたるカンファレンスで、2021年は新型コロナウイルスの影響でオンライン開催となっている。
これとは別に、Microsoftは困難が伴う可能性のあるパスワードレス化への移行を円滑化するための新技術として「Temporary Access Pass」を発表。この技術を利用すれば、ユーザーはパスワードを作成することなく、これまでよりも簡単に新しいサービスに登録できるようになる。またIT管理者は、ユーザーの最初のログイン時に、短期間のみ有効なワンタイムのログインコードを送信できる。さらに、ログインに使われるセキュリティキーやスマートフォンを紛失した場合など、問題が発生した場合のアカウントアクセスの復旧にも、この手続きが利用できる。現時点ではプレビュー版のみの提供となっている。
Microsoftがパスワードレス化への移行に取り組んでいるのは、認証の限界がますます広く認識されつつあるためだ。人々は、脆弱なパスワードを選択し、使いまわし、忘れてしまうことも多々ある。ハッカーにパスワードを盗まれてしまうと、アカウントを乗っ取ろうとする何者かに売られてしまう。セキュリティサイトのHave I Been Pwnedに掲載されている、盗まれたパスワードの数は6億1300万件を超えている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。