Microsoft、パスワードなしログインの一般提供開始

米Microsoftは9月15日（現地時間）、Microsoftアカウントへのパスワードを使わないログイン方法の一般ユーザーへの提供を開始したと発表した。

　モバイル認証アプリ「Microsoft Authenticator」、生体認証の「Windows Hello」、セキュリティキー、スマートフォンやメールに送信される確認コードを使用して、Outlook、OneDrive、Family Safetyなどにログインできる。

パスワードが不要になる

　この機能は3月に企業顧客向けに提供を始めたもの。Microsoft内でも使っており、「従業員のほぼ100％がパスワードなしのオプションを使って企業アカウントにログインしている」という。

　Microsoftは数年前からパスワードなしのログインに取り組んできた。

　ユーザーは、自動生成のパスワードを利用しない場合は攻撃者が容易に推測できるような弱いパスワードを作成することが多いとMicrosoftは説明する。

　弱いパスワードは、ほとんどのサイバー攻撃のエントリポイントになっており、毎年180億件に上るパスワード攻撃が行われているという。

　利用するには、まずスマートフォンにMicrosoft AuthenticatorアプリをApp StoreあるいはGoogle Playストアからインストールし、Microsoftアカウントとリンクしておく。

　PCでMicrosoftアカウントにログインし、「セキュリティ」タブ→「高度なセキュリティオプション」を選択。

　「追加のセキュリティ」の「パスワードレスアカウント」を「有効にする」。

　有効にしたら、画面の支持に従って、アプリからの通知を承認すれば、パスワードが不要になる。

　ただし、以下のサービスにはパスワードが必要なので、これらを使っている場合は削除しない方がよさそうだ。

パスワードレスにできないサービス

　なお、一度パスワードレスに設定してもアプリからパスワードを再設定することも可能だ。