【Microsoft】個人向けMicrosoftアカウント、「完全な」パスワードレス運用に対応 [樽悶★]

【Microsoft】個人向けMicrosoftアカウント、「完全な」パスワードレス運用に対応  [樽悶★]

1 :樽悶 ★:2021/09/20(月) 05:54:41.96 ID:ALN99CD89.net
 米Microsoftは9月15日(現地時間)、コンシューマー向け「Microsoft アカウント」にパスワードレスで運用するオプションを導入したと発表した。「Microsoft アカウント」からログインパスワードを削除できる。

 パスワードは古くから用いられている認証方法だが、覚えやすい単純なものにしておくと第三者から推測されやすく、アカウントを乗っ取られやすくなるという問題がある。かといって複雑なものにすると覚えられず、入力が困難になる。

 そこで、「Microsoft アカウント」では「Windows Hello」(PIN、顔認証、指紋認証)やモバイル向け認証アプリ「Microsoft Authenticator」(iOS/Android)、物理セキュリティキー、SMSによるワンタイムコードの送信といった手法で、パスワードを使わずにログインする手段が整えられてきた。とくに「Microsoft Authenticator」アプリはお勧めで、一度スマートフォンにセットアップしておけば、PCで「Microsoft アカウント」へログインする際もスマートフォンへの通知を承認するだけで処理が完了して便利だ。しかし、パスワードを用いたログインはいまだ残されており、パスワードの漏洩や詐取によりアカウントが乗っ取られる危険性は捨てきれない。

 そこで今回導入されたのが、「Microsoft アカウント」からログインパスワードを削除して完全なパスワードレスログインを実現するオプションだ。このオプションは「account.microsoft.com」の[セキュリティ]−[高度なセキュリティ オプション]ページに用意されており、有効化すると「Microsoft Authenticator」アプリに通知が送られ、承認をすると「Microsoft アカウント」からログインパスワードが削除される。パスワードがなければ漏洩や詐取の心配はないし、なにより覚えておく必要がなくてよい。

 「Microsoft アカウント」がパスワードレスで運用できても、パスワードの入力を必要とするWebサイトやWebサービスはまだまだ多い。しかし、「Microsoft Edge」のパスワード管理機能を併用すれば、複数デバイスでの同期や自動入力までをシームレスに行ってくれるので、パスワードを管理・入力する苦痛も和らげられるはずだ。「Edge」には安全で強力なパスワードを生成するジェネレーターやパスワードの強度を示すインジケーター、漏洩を検知してユーザーに警告するモニターも備わっているのでぜひ活用したい。

 ちなみに、このパスワードレスログイン機能は家庭用ゲーム機「Xbox One」や「Xbox Series X/S」でも機能する。ただし、「Xbox 360」は未対応だ。このようにパスワードレスログインに未対応の古いデバイスやサービスが残っている場合は、再びパスワードログインを有効化する必要があるかもしれない。しかし、[パスワードレス アカウント]オプションを無効化すれば再びパスワードを追加することはできるので安心してよいだろう。古いデバイスやサービスを使い続けるのはセキュリティ上のリスクになりかねないので、パスワードレスログインに対応する後継製品への移行も検討したい。

 また、端末の買い替えや誤操作により「Microsoft Authenticator」アプリへアクセスできなくなっても、テキストメッセージやバックアップメールアドレスといった別の回復方法が設定されていれば、再び「Microsoft アカウント」にアクセスできる。逆に言えば、回復手法が失われるのは非常に危険だ。電話番号やメールアドレスが変わった場合は、「Microsoft アカウント」に登録しておいた情報も必ずアップデートしておきたい。

9/16(木) 8:11配信
https://headlines.yahoo.co.jp/hl?a=20210916-00000039-impress-sci

87 :ニューノーマルの名無しさん:2021/09/20(月) 13:47:55.25 ID:VEhX8b6x0.net

>>22
SIMの差し替え不可能な端末なんだけどどうすれば

79 :ニューノーマルの名無しさん:2021/09/20(月) 10:49:03.84 ID:/IU9H5Gw0.net

別のメーラー使えばいいのではないか?

33 :ニューノーマルの名無しさん:2021/09/20(月) 07:10:46.52 ID:+bUqI65M0.net

pinコードさえたまにだと忘れるんだが

33 :ニューノーマルの名無しさん:2021/09/20(月) 07:10:46.52 ID:+bUqI65M0.net

pinコードさえたまにだと忘れるんだが

24 :ニューノーマルの名無しさん:2021/09/20(月) 06:53:48.58 ID:FsDIhvVh0.net

これスマホに入れた専用のワンタイムパスワードつこうてるってことが分かれば簡単に突破できるやつやん
個人向けでしか使えないでしょ

86 :ニューノーマルの名無しさん:2021/09/20(月) 11:14:10.69 ID:pXlg0asd0.net

>>69
USBメモリを物理キーにしておくとか、回復コードを印刷しておくとか

29 :ニューノーマルの名無しさん:2021/09/20(月) 07:00:39.63 ID:QhkeK/4v0.net

>>1
ネットから切り離せばセキュリティ高いのに

91 :ニューノーマルの名無しさん:2021/09/20(月) 18:31:29.48 ID:0Y0gt4AQ0.net

Pin コードとpwってどう違うのか?

45 :ニューノーマルの名無しさん:2021/09/20(月) 07:33:00.27 ID:YT2XGQko0.net

最近銀行アプリに、キャッシュカードを無効にする
機能がついてて、うっかりいじってえらいことになった
どのATMでもカードがつっかえされて真っ青になったわ

80 :ニューノーマルの名無しさん:2021/09/20(月) 10:52:37.26 ID:zH7tYEhV.net

>>79
標準の機能で十分
パスワード設定すりゃいいだけなんだから、わざわざこのために使い慣れてもない別のものなんか使わないよ

70 :ニューノーマルの名無しさん:2021/09/20(月) 09:57:22.72 ID:vw5sc+eH0.net

ローカルアカウント一択

39 :ニューノーマルの名無しさん:2021/09/20(月) 07:22:37.88 ID:MCRbBdqI0.net

スマホが金塊みたいな扱いになってきた
iPhone GOLDだけど

52 :ニューノーマルの名無しさん:2021/09/20(月) 08:02:30.70 ID:zH7tYEhV.net

これやってみたけどさ、macのメールソフトがパスワードなきゃ使えなくて、結局再設定する羽目になった

67 :ニューノーマルの名無しさん:2021/09/20(月) 09:51:50.33 ID:8GzIJSDk0.net

顔認証の成功率が半分くらいしかないんだよな

3 :ニューノーマルの名無しさん:2021/09/20(月) 05:59:46.88 ID:k4NBtI0d0.net

難しい言葉ばかりで意味がわかりませんでした

34 :ニューノーマルの名無しさん:2021/09/20(月) 07:15:03.11 ID:Old5ddL90.net

プリペイドのSIMしか持てないから無理……
プリペイドでもsms使えるようにして

42 :ニューノーマルの名無しさん:2021/09/20(月) 07:28:15.83 ID:xRm8/hu00.net

パスワードを廃止して4桁のPINでのログインの方が安全

意味がよく分からないんだが

54 :ニューノーマルの名無しさん:2021/09/20(月) 08:29:38.64 ID:f1Ub7g9G0.net

常に手元にスマホがある訳じゃないんで、MFAとかすげえ面倒なんだが。

69 :ニューノーマルの名無しさん:2021/09/20(月) 09:55:55.31 ID:Ckxq4vij0.net

スマホ壊れたらどうすんの

41 :ニューノーマルの名無しさん:2021/09/20(月) 07:24:26.71 ID:bQtRcFMg0.net

つ、「Microsoft Authenticator」アプリをインスコすれば、ゼーンぶそれが鍵の代わりをしてくれて認証が済むよ

そうじゃねーんだよなあー

75 :ニューノーマルの名無しさん:2021/09/20(月) 10:17:44.60 ID:/IU9H5Gw0.net

>>74
アナクロな

32 :ニューノーマルの名無しさん:2021/09/20(月) 07:05:49.63 ID:/IU9H5Gw0.net

こんなアプリがどんどん増えていく

71 :ニューノーマルの名無しさん:2021/09/20(月) 09:58:20.62 ID:78+jdrxT0.net

通信障害が発生してるとPCにログインできなくなるのかー
災害時に役立たずになるのね

53 :ニューノーマルの名無しさん:2021/09/20(月) 08:09:20.44 ID:8FjqZlS40.net

これの方が便利
どーせ忘れて毎回やるんだから

31 :ニューノーマルの名無しさん:2021/09/20(月) 07:02:27.60 ID:p+IHBftu0.net

最終的に物理鍵に戻る

14 :ニューノーマルの名無しさん:2021/09/20(月) 06:18:21.30 ID:PQEo+p8u0.net

なんだかよく分からんな、具体的にどう言う事になるんだ?

62 :ニューノーマルの名無しさん:2021/09/20(月) 09:39:03.29 ID:ehP7F/cb0.net

1passwordおわた

28 :ニューノーマルの名無しさん:2021/09/20(月) 06:56:32.32 ID:jfB/NCQ70.net

ログインするたびにsms料金とられるのやだ

47 :ニューノーマルの名無しさん:2021/09/20(月) 07:39:58.20 ID:+V03MiyM0.net

>>33
若年性痴呆症かもな

9 :ニューノーマルの名無しさん:2021/09/20(月) 06:11:50.79 ID:SyQKYq2A0.net

そのMicrosoft Authenticatorか設定してあって
SMSの受信先となるスマホを紛失したときが心配になってしまう

6 :ニューノーマルの名無しさん:2021/09/20(月) 06:07:40.95 ID:BtcPOlO40.net

Ms
自体がもう遅れてる

25 :ニューノーマルの名無しさん:2021/09/20(月) 06:54:39.95 ID:kb0pnD6z0.net

goooogleでも最近やってるでそ
スマホにきたメールを開いてボタン押すと、それで認証される

まぁパスワード省略はしてないか

93 :ニューノーマルの名無しさん:2021/09/20(月) 19:50:54.51 ID:1+TW3uAI0.net

パス入力したほうが早いやんけ
しかもべつにMSアカウントなんて頻繁にログインしないから

97 :ニューノーマルの名無しさん:2021/09/20(月) 21:56:54.86 ID:Inxh1WIs0.net

>>91
PINはローカル端末内に保持、パスワードはサーバー側で保持
PINは通信経路上に出ていかないから漏洩の危険性がない、という触れ込みになっている

58 :ニューノーマルの名無しさん:2021/09/20(月) 09:03:49.54 ID:0wHsNlZ60.net

試してみた
なんか面倒だな手間変わってないか余計に増えた気がする

76 :ニューノーマルの名無しさん:2021/09/20(月) 10:18:15.51 ID:FoKanz3U0.net

>>24
いや、だから個人向けサービスだとしてるんでしょ?

37 :ニューノーマルの名無しさん:2021/09/20(月) 07:19:23.54 ID:qMX+Ngs70.net

余計に面倒

36 :ニューノーマルの名無しさん:2021/09/20(月) 07:18:45.28 ID:8/tc1ydi0.net

ひとつのスマホに機能を集中させすぎて、外出時に持ち出すのが怖くなった。。。。で、持ち出し用のサブのスマホ買いました。
メイン端末はゴロ寝用になってる。

なんか間違ってるような気がする

17 :ニューノーマルの名無しさん:2021/09/20(月) 06:21:40.64 ID:BtcPOlO40.net

Paypayに紐つけてた回線を契約解除した後
紐付けも解除してくれってソフトバンクに言ったら
なんだかんだでできないとか言われた
何でもいいから取り敢えず紐付けだけ解除しろよ面倒くせえな

20 :ニューノーマルの名無しさん:2021/09/20(月) 06:38:23.72 ID:WqCjhjpO0.net

>>14
一言で言うと、パスワードの代わりがスマホになる
パスワードを打つ代わりにスマホが認証を求めてきてOKするとログインできる
君だけしか使えないスマホならば、本人認証ができるでしょ?ということ

60 :ニューノーマルの名無しさん:2021/09/20(月) 09:34:41.35 ID:lm83qo1d0.net

Microsoftアカウントで、物理セキュリティキーによるユーザ認証はできないと思うが
具体的にはどういう商品を指しているのだろう?

74 :ニューノーマルの名無しさん:2021/09/20(月) 10:16:53.39 ID:FoKanz3U0.net

>>5
> ワンタイムパスワードのみのログインにする事でセキュリティが堅牢になるってだけだよな

考え方は極めてアナログだけど結局一番堅牢だよな。
やってる事はスパイ映画の「このテープは・・・」と一緒な訳だから。
でも、これも大元が漏洩すると今度は直接個人の電話番号が知られる元にもなるんだよなぁ。

15 :ニューノーマルの名無しさん:2021/09/20(月) 06:19:13.83 ID:aD0nBGSv0.net

そんなことよりOfficeの永続ライセンスの管理を簡単に出来るようにしろ

38 :ニューノーマルの名無しさん:2021/09/20(月) 07:21:04.85 ID:MCRbBdqI0.net

authentickerスマホ認証で
外部からの侵入をブロックか

27 :ニューノーマルの名無しさん:2021/09/20(月) 06:56:12.06 ID:Lg7L6CnQ0.net

複雑になっただけってね
何も便利になっていない

55 :ニューノーマルの名無しさん:2021/09/20(月) 08:37:16.51 ID:/IU9H5Gw0.net

>>34
アプリの方でやればいいじゃん

68 :ニューノーマルの名無しさん:2021/09/20(月) 09:53:12.65 ID:O2rY2EGM0.net

>>1
音声登録じゃいかんの?

46 : :2021/09/20(月) 07:38:08.25 ID:caV/ozm10.net

> とくに「Microsoft Authenticator」アプリはお勧めで、一度スマートフォンにセットアップしておけば、PCで「Microsoft アカウント」へログインする際もスマートフォンへの通知を承認するだけで処理が完了して便利だ。

アップルに乗っ取られるリスクもw

35 :ニューノーマルの名無しさん:2021/09/20(月) 07:16:37.45 ID:YTUwFbq90.net

ターミネーターのスカイネット見てると
AIとインターネットの親和性が高いと
当時の人間は認識していたのが分かるよな。
よってAIも敵と。

26 :ニューノーマルの名無しさん:2021/09/20(月) 06:55:35.52 ID:YTUwFbq90.net

ターミネーターとか黒幕のスカイネット打倒で
立ち上がるのが敵側のロボットだからな

ニュー速+カテゴリの最新記事