「将来 パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援

　マイクロソフトは5月4日、世界パスワードデーにパスワードレス化を支援すると同社ブログで発表した。

　150億以上のパスワードを分析した最近の研究でも、最も人気のあるパスワードのトップ10に「123456」や「qwerty」が依然として含まれ、マイクロソフトは2022年に、毎秒1,287件（1日あたり1億1,100万件以上）のパスワード攻撃を追跡しているが、フィッシングは2021年から2022年にかけて61%増加し、2023年もこの傾向が続いているという。

　同社の Corporate Vice President の Vasu Jakkal 氏は2021年9月15日のブログで「将来を見据えたクレデンシャル戦略において、パスワードは何の役割も果たすべきではありません。何十万人もの人々がパスワードを完全に削除しています。」とコメントしている。

　マイクロソフトは2022年に、FIDOアライアンスや他の主要なプラットフォームと共同で、一般的なパスワードなしのサインイン方法としてパスキーをサポートすると約束している。

　マイクロソフトのパスワードレス認証は、企業全体で簡素化されたアクセスを提供しながら、パスワードの脆弱性の排除が可能となる。

　パスキーは、パスワードをより暗号化されたものに置き換えるだけでなく、パスワードと同様に簡単で直感的に使用できることを目的としている。Windows HelloのようなFIDO（Fast Identity Online）標準に基づくパスワードレス技術は、ユーザーの認証情報をオンライン接続（脆弱な場合が多い）で渡すのではなく、デバイス上で認証を行うことでセキュリティを強化している。