米Microsoftは5月2日(現地時間)、コンシューマー向けのMicrosoftアカウントで、パスワードレス認証「パスキー(Passkey)」を用いたサインインのサポートを開始した。2日より、Microsoft 365やCopilotなど、MicrosoftのアプリケーションおよびWebサイト(デスクトップ、モバイル)のサインインにパスキーが使用可能になった。数週間以内に、パスキーを使ったモバイルアプリへのサインインもサポートする予定である。

同社は2015年、Windows 10でWindows Helloを使ったサインインのサポートを開始し、FIDOセキュリティキー、Microsoft Authenticatorアプリなど、パスワードレスへの移行を推進してきた。2021年9月には、Microsoftアカウントからパスワードを削除し、パスワードなしで使うオプションの提供も開始した。

パスキーはパスワードを入力することなく、Webサイトやアプリにシンプルかつ安全にサインインできるデジタル認証技術である。スマートフォンのようなパーソナルデバイスの指紋認証や顔認識、PINまたはパターンなどで認証し、単一の手順で多要素認証の要件も満たす。Apple、Google、Microsoftなどプラットフォーマーが揃ってサポートしており、脱パスワードの推進力として期待されている。Microsoftアカウントのサインインにはすでにパスワードを入力しないオプションが充実しているが、パスキーを用いることで、パスキーをサポートする他のサービスとともにパスワードレス認証を一元管理し、利用することが可能になる。

パスキーでMicrosoftアカウントにサインインできるようにするには、パスキーを作成するデバイスで、Microsoftアカウントの高度なセキュリティ・オプションにサインインする。「サインインまたは確認の新しい方法を追加」で[顔、指紋、PIN、またはセキュリティキー]を選択してデバイスの指示に従うと、Microsoftアカウントのパスキーが作成される。

パスキーを使用してMicrosoftアカウントにサインインするには、サインイン画面のサインイン・オプションで[顔、指紋、PIN、またはセキュリティキーを使用する]を選択する。使用できるサインイン方法の一覧からPasskeyを選ぶとパスキーを作成したデバイスでセキュリティウィンドウが開くので、デバイスの指紋認証や顔認証を使ってサインインを完了できる。