Microsoftは最近、Windows 10 Home Editionを使用している人やWindows 11 Home Editionを使用している人を含む、消費者レベルのWindowsユーザー向けにMicrosoftアカウントにパスワードレスサインインオプションを追加しました。この変更の前に、パスワードレスの看板はエンタープライズレベルのWindowsユーザー専用でしたが、すべてのユーザーがMicrosoftアカウント設定からオプトインできるようになりました。
このオプションを有効にすることにより、ユーザーはパスワードなしでMicrosoftアカウントを使用できます。代わりに、アカウントにログインします。また、Microsoft Authenticatorアプリなどの代替認証方法を使用して、それを必要とする一握りのアプリ、サービス、およびWindows機能を選択します。Windowsこんにちは、またはテキスト/電子メール検証コード。サポートされている製品は次のとおりです。
Windows 10または11のPC
XboxシリーズX/SまたはXbox One
Microsoft Office 365アプリ
Microsoft Outlook
マイクロソフトストア
MicrosoftアカウントWebサイト
もっと。
では、なぜこれをやりたいのですか?まあ、利便性は別として、それは表面上はより安全です。アカウントのパスワードを削除してセキュリティを増やすと直感に反するように思えるかもしれませんが、Microsoft自体が指摘しているように、パスワードは信頼できないセキュリティ方法です。
多くの場合、企業やアプリはパスワードデータを不適切に保存し、その露出につながりますデータ侵害またはリーク。ただし、パスワードがサーバー側に安全に保存されていても、ハッカーがパスワードをブルートフォースにして、資格情報のスタッフやパスワードスプレーなど、誰かのアカウントに突破できる多くの方法があります。誰もがこれらの攻撃に対して脆弱であり、保護されている一意のパスワードを使用している私たちでさえ暗号化されたパスワードマネージャー。
もちろん、完全な認証方法はありません。バイオメトリクス(指紋スキャン、顔のロック解除など)などの一般的な代替案やテキストベースの検証彼らを持っている自分の脆弱性、特にあなたがそれらを唯一のサインイン法として使用している場合。それでも、これらの検証方法は、特にマルチファクターログインを使用する場合、パスワードよりも安全です。
Microsoftアカウントのパスワードレスログインを有効にする方法
にログインしますMicrosoftアカウントページ。
行きます設定>セキュリティ。
選択します「追加のセキュリティオプション。」
プロンプトが表示されたら、パスワードを入力します。
に行きます「高度なセキュリティ」ページ、次に下にスクロールします「追加のセキュリティ。」クリック"オンにする"パスワードレスアカウントオプションの下で。これには、スマートフォン用のMicrosoft Authenticatorアプリが必要です。
PCおよびモバイルデバイスの画面上の指示に従って、セットアップを完了します。
また、「2段階の検証」をオンにすることをお勧めしますまだ行っていない場合は、パスワードレスログインを有効にした後の追加のセキュリティメニューで。
これで、パスワードなしでMicrosoftアカウントにログインします。いくつかの古いMicrosoft製品やWindows機能には、次のようなパスワードが必要になることに注意してください。
IMAPおよびポップメールサービス
Office 2010以前
MAC 2011以前のOfficeのオフィス
リモートデスクトップ
Windows資格マネージャー
Windows10バージョン1809以前は、Windows8.1とWindows 7のすべてのバージョンを含む
Xbox 360およびオリジナルのXboxコンソール。
ただし、MicrosoftはPassowrdless Ecosystemにコミットしているようであるため、将来のファーストパーティ製品は機能をサポートするはずです。
パスワードレスサインインは、より高いハードウェアレベルのセキュリティ標準と連携して動作しますMicrosoftはWindows 11を紹介します、およびその他のセキュリティ機能OneDriveランサム予防。これらのセキュリティの強化は、ユーザーのパスワードの弱い、マルウェア防止またはランサムウェア防止の不足など、一般的なサイバーセキュリティの脆弱性を軽減するのに役立ちます。
[zdnet]
