マイクロソフト、10億人の全Windowsユーザーへの「パスワード認証を廃止し、生体認証への変更」を実施

マイクロソフトにとってすべてが変わる。

同社は突然、「 10億人を超える Windows ユーザー向け」のメジャーアップデートを発表し、全ユーザーのパスワード削除が現実のものとなった。

マイクロソフトのパスワードは「簡単に忘れられたり、攻撃者に推測されたりする可能性がある」ため、「アカウントからパスワードを完全に削除する」時期が来たと警告している。

「パスワードの時代は終わりつつある」とマイクロソフトは 12月に警告していた。

「悪意のある人物はそれを知っているので、まだできるうちにパスワード関連の攻撃を必死に加速させているのです。 1秒あたり 7,000件のパスワード攻撃がブロックされています…1年前からほぼ 2倍となっています」

マイクロソフトは、「私たちの使命は 10億人のユーザーにパスキーを愛用してもらうこと」だという。

パスキーは、パスワードと 2要素認証 (2FA) コードを、ハードウェア・デバイスまたはデバイスにリンクされたアカウント認証に置き換え、デバイスのロックを解除するのと同じセキュリティ （ほとんどの場合、指紋または顔認証）によって保護される。

この最新のアップデートは、パスワードからパスキーへの移行の次の段階となる。

「 4月末までに、ほとんどのマイクロソフト・アカウント ユーザーは、Web アプリとモバイルアプリのサインインとサインアップのユーザーエクスペリエンスが更新されるのを目にすることになります」と同社は述べる。

これにより、同社は「サインインのデフォルトエクスペリエンスを再考し、使いやすさとセキュリティをさらに重視できるようになりました。新しい UX は、パスワードはなしでパスキーファーストのエクスペリエンスに最適化されています」

マイクロソフトは、パスワードがアカウントに残っている場合、パスキーを追加するだけでは不十分である理由について非常に明確に説明している。

「10億人を超えるユーザーにパスキーを登録して使用してもらっても、ユーザーがパスキーとパスワードの両方を持っていて、両方でアカウントへのアクセスを許可した場合、そのアカウントはフィッシングの危険にさらされたままになります」

そのため、パスワードの削除が目標となっており、 AI を活用した新たな攻撃や 2FA の侵害が毎週のように報道されるようになり、パスワードの削除はますます重要になっているという。

「私たちの最終的な目標は、パスワードを完全に廃止し、フィッシング耐性のある資格情報のみをサポートするアカウントを持ってもらうことです」

「何百万人ものユーザーがパスワードを削除しました」