マイクロソフトは5月4日、世界パスワードデーにパスワードレス化を支援すると同社ブログで発表した。
150億以上のパスワードを分析した最近の研究でも、最も人気のあるパスワードのトップ10に「123456」や「qwerty」が依然として含まれ、マイクロソフトは2022年に、毎秒1,287件(1日あたり1億1,100万件以上)のパスワード攻撃を追跡しているが、フィッシングは2021年から2022年にかけて61%増加し、2023年もこの傾向が続いているという。
同社の Corporate Vice President の Vasu Jakkal 氏は2021年9月15日のブログで「将来を見据えたクレデンシャル戦略において、パスワードは何の役割も果たすべきではありません。何十万人もの人々がパスワードを完全に削除しています。」とコメントしている。
マイクロソフトは2022年に、FIDOアライアンスや他の主要なプラットフォームと共同で、一般的なパスワードなしのサインイン方法としてパスキーをサポートすると約束している。
マイクロソフトのパスワードレス認証は、企業全体で簡素化されたアクセスを提供しながら、パスワードの脆弱性の排除が可能となる。
パスキーは、パスワードをより暗号化されたものに置き換えるだけでなく、パスワードと同様に簡単で直感的に使用できることを目的としている。Windows HelloのようなFIDO(Fast Identity Online)標準に基づくパスワードレス技術は、ユーザーの認証情報をオンライン接続(脆弱な場合が多い)で渡すのではなく、デバイス上で認証を行うことでセキュリティを強化している。
