マイクロソフトは、アカウントからパスワードを削除できるようにします。

ここ数年、マイクロソフト社は、認証コード、生体認証、認証アプリなどの利用により、パスワードが不要になる未来を予測してきました。そして今日、Microsoft社は、自分のMicrosoftアカウントからパスワードを外すことができるようにしました。

パスワードを使わない人は、マイクロソフトのAndroidまたはiOS用アプリ「Authenticator」、顔認証や指紋認証の「Windows Hello」、携帯電話や電子メールに送られてくるセキュリティキーや検証コードを使って、Micorsoftのアプリやサービスにサインインできるようになります。

Microsoft社のセキュリティ担当コーポレートバイスプレジデントであるVasu Jakkal氏は、ブログ記事の中で、これらのサービスにはOutlook、OneDrive、Microsoft Family Safetyが含まれており、オプションは "今後数週間 "にわたって提供されると書いています。

パスワードを削除するには、iOSまたはAndroidデバイスにMicrosoft Authenticatorを搭載し、それをMicrosoftアカウントに接続する必要があります。次に、account.microsoft.comにアクセスしてログインし、"Advanced Security Options "に進みます。「追加のセキュリティ」メニューの中に、「パスワードなしのアカウント」というオプションがありますので、これをオンにしてください。

オプションをオンにすると、画面上に一連のプロンプトが表示され、最終的にはパスワードがない状態になります。アカウントにパスワードを追加することはできますが、これはまだ強制ではありません。

マイクロソフト社の理由は、パスワードはユーザーにとって使い勝手が悪く、それだけでセキュリティリスクになるというものです。

「アップデートは定期的に必要になることが多いですが、十分な安全性と覚えやすさを兼ね備えたパスワードを作るのは難しいことです」とJakkalは書いています。「パスワードは、作成したり、覚えたり、生活の中のすべてのアカウントを管理したりするのに非常に不便です」。マイクロソフト社の調査によると、10人に1人が異なるサービス間でパスワードを再利用しており、40％が予測可能に変化する公式を使用しています。また、ハッカーがパスワードを推測することが容易になったとし、ダークウェブに一旦パスワードが出回ると、それを使って簡単にアカウントを侵害することができると指摘します。

もちろん、これは潜在的に混乱を引き起こす可能性があります。例えば、鍵を使用している場合は、常に鍵を持っていることを確認する必要があります。また、スマートフォンに送信されたメッセージを利用する場合は、旅行中などにSIMを変更した場合のバックアップ方法を確認しておく必要があります。このように、準備をしておかないと、ロックアウトされてしまう可能性があります。

マイクロソフトのアプローチは、セキュリティ向上のためのもうひとつの有力なアイデアである、パスワードマネージャーと二要素認証の組み合わせに反します。知っているかどうかではなく、持っているかどうか（セキュリティキー）、さらには自分自身であるかどうか（顔認証）に注目しているのだ。

Microsoftのサービスとアカウントは手始めですが、今後、Microsoftが他の企業のサービスからパスワードを取り除くように仕向けることができるかどうかが注目されます。