Microsoftは5月2日(現地時間)、Microsoft Security Blog「New passkey support for Microsoft consumer accounts」において、すべてのMicrosoftコンシューマーアカウントに対するパスキーのサポートの開始をアナウンスした。これによって、ユーザーは、種Microsoftサービスにサインインする際に、パスワード入力や従来の2段階認証の代わりにパスキーによる認証を利用できるようになる。
パスワードのない世界へ前進
パスキーは、2022年にFIDO Allienceによって発表されたパスワードに代わる新しい認証方法。ユーザーはWindowsやmacOS、iOS、Android、Chrome OSなどのデバイスでパスキーを作成し、それをパスワードの代わりにアプリやサービスへのログイン認証に使用することができる。
パスキーはデバイスにセキュアに保存される秘密鍵と、アプリやサービスに登録される公開鍵のペアで構成される。秘密鍵はデバイスが持つ認証の仕組み(顔認証や指紋認証、PINコードなど)によって保護される。したがって、パスキーを使ったログインでは、パスワードではなくそれらのデバイスの認証方法を使うことになる。
通常、Microsoftが提供する各種サービスやアプリを使用するには、Microsoftのコンシューマーアカウントにサインインする必要がある。今後は、そのサインインでパスキーを利用することが可能になる。すなわち、普段使っているデバイスの顔認証や指紋認証、PINコード認証などが、パスワード入力の代わりに使えるようになるというわけだ。
Microsoftによれば、2015年時点で同社のID システムは1秒あたり約115件のパスワード攻撃を検出しており、その後10年未満のうちに1秒あたり4,000件以上に増加したという。これは、パスワードがすでに安全な仕組みではなくなっていることを意味している。パスキーを使うことで、パスワードを排除して、より安全なインターネットの利用が可能になる。
Microsoftアカウントのパスキーの使用方法
Microsoftアカウントのパスキーを使用するには、まずパスキーを作成するデバイスで次のページにアクセスして、「Face, fingerprint, PIN or security key」のオプションを選択する。あとは、デバイスの指示に従うことでパスキーが作成できる。
作成したパスキーは、Microsoftアカウントへのサインインに使用することができる。パスキーによるサインインを有効にするには、Microsoftアカウントにサインインする際に [サインイン オプション] を選択して、「Face, fingerprint, PIN or security key」を選択すればよい。
その後、デバイスでセキュリティウィンドウが開き、パスキーを使用してサインインできるようになる。
現在、デスクトップおよびモバイルブラウザ上のMicrosoftアプリやWebサイトでは、パスキーを使用してサインインできるようになっている。モバイルバージョンのMicrosoftアプリケーションへのサインインについては、今後数週間以内にサポートが開始される予定だという。