「Microsoft Authenticator」をパスワードマネージャーとして利用しているユーザーは、別の選択肢を検討する必要があるだろう。なぜなら、今後の変更により、同アプリでのパスワード保存および自動入力機能が廃止されるためである。
最近のサポート文書では、Microsoft Authenticatorをパスワードマネージャーとして提供する機能の廃止計画が明らかにされた。6月以降、アプリに新しいパスワードを追加またはインポートできなくなるが、自動入力オプションを通じてパスワードを保存することは引き続き可能である。7月からは、パスワードの自動入力機能が利用できなくなる。そして8月には、アプリに保存された全てのパスワードへのアクセスが不可能となる。
Microsoft Authenticator自体が廃止されるわけではない。主要な機能である、安全なウェブサイトへのログインを支援する多要素認証コードの生成と表示については、今後も引き続き利用可能である。ただし、パスワードマネージャーとしての副次的な機能は終了する。
Microsoft Authenticatorでパスワードを保存・利用してきた場合、今後の機能終了に備えて次の対応が必要となる。
Microsoftは幾つかの代替手段を提案している。保存されたパスワードはMicrosoftアカウントに同期されているため、他の環境でも引き続き利用可能である。その一例として、「Microsoft Edge」を使用する方法がある。同社のサポート文書では、Edgeを用いて保存済みのパスワードを自動入力する手順が説明されている。また、この機会に保存されたパスワードを見直し、不要な情報を削除することも推奨されている。
しかし、同社は、従来のパスワードという煩雑な仕組みから脱却し、より安全かつ利便性の高い「パスキー」への移行を強く推奨している。すでにMicrosoftアカウントに対してパスキーを設定している場合、Microsoft Authenticatorはパスキープロバイダーとして機能する。まだ設定していない場合は、パスキーへの切り替えを検討すべきだろう。
パスワードが嫌われるのには正当な理由がある。パスワードの作成や記憶は困難であり、サイバー攻撃やセキュリティ上の脅威に対して脆弱(ぜいじゃく)である。たとえパスワードマネージャーを使用しても、その管理は煩雑である。これに対し、パスキーはより便利で安全な代替手段を提供する。パスキーによる認証には、PIN、顔認証、指紋認証、あるいは物理的なセキュリティキーが必要であり、これらはいずれもパスワードよりも強固な認証方法である。
パスキーの主な欠点は、複数のデバイス間、特にPCとモバイルデバイス間での同期が難しい点である。しかし、Microsoft Authenticatorのような中央リポジトリーを活用することで、この課題を克服できる可能性がある。
Microsoftのサポート文書には、Microsoft Authenticatorアプリを設定して、サポートされている任意のアカウントに対してパスキーを作成する方法が記載されている。もちろん、パスキーの生成には他のプログラムも使用可能である。筆者は、複数のウェブサイトやアカウントのパスキーをパスワードマネージャーに保存しており、そのプロセスは迅速かつ容易である。さらに、PC、スマートフォン、タブレットなど、全てのデバイスでパスワードマネージャーを利用しているため、どこからでも同じパスキーにアクセスできる。
Microsoft Authenticatorがパスワードマネージャーとしての役割を終える期限が迫っている今こそ、パスキーへの移行を開始する最適な時期であると言えるだろう。
提供:ZDNET
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
