Microsoft は 15 日、Microsoft アカウントからパスワードを完全に削除し、パスワードレスアカウントとして設定可能になったことを発表した (Microsoft Security Blog の記事、 ブログ記事抄訳、 Azure Active Directory Identity Blog の記事、 Microsoft サポートの記事)。
パスワードに代わるサインイン方法としてはモバイルデバイス上の Microsoft Authenticator アプリを使用するほか、Windows Hello やセキュリティキー、電話や電子メールで受け取った確認コードが挙げられている。ただし、現在のところ実際にパスワードレスアカウントを利用するには Microsoft Authenticator が必要だ。
パスワードレスアカウントを設定するには Microsoft アカウントにサインインして「セキュリティ→高度なセキュリティオプション」に移動し、「追加のセキュリティ→パスワードレスアカウント」で「有効にする」をクリックする。あとは指示に従って Microsoft Authenticator でサインインできるように設定すればいい。
なお、新規 Microsoft アカウント作成時にパスワードレスを選択することも可能と説明されているが、サインアップ画面でパスワードを入力しないオプションは見当たらなかった。
| セキュリティ
| マイクロソフト
|
関連ストーリー:
ハッキング事件の起きたSolarWindsサーバーでは「solarwinds123」というパスワードが使用されていた
2021年03月02日
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨
2020年11月13日
Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた
2019年12月09日
Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見
2019年12月08日
Microsoft曰く、多要素認証を使用すれば自動攻撃の99.9%がブロックできる
2019年08月30日
Microsoftアカウント、2年以上サインインしないと削除される可能性
2019年07月08日
Windows 10のストアアプリ、Microsoftアカウントなしで無料アプリがインストール可能に
2016年12月01日
SkypeアカウントをMicrosoftアカウントとして使用可能に
2016年10月23日
Microsoft、ありがちなパスワードの使用を禁ずることで他社サービスから流出したパスワードによる攻撃に対抗
2016年05月28日
Source: スラッシュドット
