Microsoftは、Authenticatorアプリに大幅な変更を展開し、より安全なPassKeysを支持して、従来のパスワードから離れてピボットしています。今月開始されたこの戦略的シフトでは、AuthenticatorのAutofillパスワード機能の停止が見られます。これは、先月アプリで新しいパスワードを保存できないことから始まった動きです。
最も大きな変更は、保存されたすべてのパスワードがAuthenticatorアプリから削除される来月に設定されます。その後、ユーザーは、PIN、指紋、顔認識などの認証方法を活用するPassKeysのみを利用する必要があります。この移行は、デジタルセキュリティの強化に向けたより広範な業界の傾向の一部です。
CNETのソフトウェアシニアライターでデジタルセキュリティの専門家であるAttila Tomaschekは、PassKeysが提供するセキュリティの強化を強調しています。彼は、PassKeysがユーザーの間で一般的な現在の危険なパスワード習慣に非常に安全な代替手段を提示することを強調しています。最近のCNET調査では、米国の成人の49%がそのような不安定な慣行に従事していることが明らかになりました。 Tomaschekは次のように詳しく説明しました。「パスワードをクラックすることができますが、PassKeysは、フィッシングやブルートフォースや資格の停止攻撃の犠牲者などのリスクを軽減するのに役立つユーザーを認証するために、公衆とローカルに保存された秘密鍵の両方を必要とします。」この堅牢な認証メカニズムは、パスワードの弱いまたは再利用された一般的なターゲットを対象とするサイバー脅威に対するより回復力のある防御を提供するように設計されています。
複数のアカウントで同じパスワードを使用したり、個人的なヒントを組み込んで簡単にリコールしたりする利便性は、実用的に見えますが、実質的な脆弱性を導入します。このような慣行は、詐欺師、個人情報の盗難、金銭的詐欺の犠牲者の犠牲者のリスクを劇的に高めます。 Microsoftの計画は、従来のパスワードへの依存を排除することにより、これらの一般的なリスクを軽減するように設計されています。
Microsoft Authenticatorアプリは現在、パスワードを収容し、PIN、顔認識(Windows Helloなど)、または指紋などのその他の生体認証データを介してMicrosoftアカウントへのログインを促進するための中央ハブとして機能しています。単に資格情報を保存するだけでなく、認証機は、パスワードが忘れられている場合にログインを検証することも、Microsoftアカウントの2つの要因認証を通じて本質的な追加のセキュリティレイヤーを提供することもできます。
Microsoftは、6月にユーザーがAuthenticatorに新しいパスワードを追加できるようになりました。 Microsoftのタイムラインによると、さらなる変更が差し迫っています。 2025年7月までに、Autofillパスワード機能は完全に無効になります。その後、2025年8月に、ユーザーはアプリ内の保存されたパスワードへのアクセスを完全に失うことになります。
これらの変更にもかかわらず、パスワードの使用を継続したい人のために、Microsoft Edgeはパスワードストレージのオプションのままです。ただし、CNETの専門家は、この移行期間中にパスキーを採用して、優れたセキュリティ属性を引用することを強くお勧めします。 Tomaschekはさらに、「PassKeysは、ユーザー自身がオンラインアカウントにアクセスするために独自の(しばしば弱いまたは再利用される)パスワードを作成するのではなく、ユーザーを認証するために公開キーの暗号化を使用します。」この根本的な違いにより、PassKeysは本質的に安全になります。
Fast Identity Online Allianceによって開発された資格情報であるPassKeyは、ユーザーIDを認証し、生体認証データまたはPINを使用してアカウントアクセスを付与します。この方法は、指紋またはフェイスIDを使用してログインすることで例示されていますが、推測やフィッシング攻撃の影響を受けやすいパスワードに依存するよりも本質的に安全です。多くの場合、サーバーに保存されるパスワードとは異なり、PassKeyはユーザーの個人デバイスにのみ保存され、セキュリティを強化し、ユーザーが複雑なパスワードを覚えたり、毎日のログインのパスワードマネージャーに依存したりする必要性を排除します。
Microsoft AuthenticatorでPassKeyをセットアップすることは、簡単にするように設計されています。 5月1日のブログ投稿で、Microsoftは、システムがデフォルトのサインインオプションとして最も適切なPassKeyセットアップを自動的に検出して提案すると述べました。このプロセスには、パスワードと1回限りのコードが既に構成されている場合、1回限りのコードでサインインするプロンプトが含まれます。ログインが成功した後、ユーザーはPassKeyを登録するように求められ、その後、後続のアクセスのデフォルトのサインインメソッドになります。新しいPassKeyを手動でセットアップするには、ユーザーは携帯電話でAuthenticatorアプリを開き、アカウントをタップし、「PassKeyのセットアップ」を選択し、プロンプトに従って既存の資格情報でログインしてセットアップを完了できます。
