「将来 パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援 | ScanNetSecurity
2026.07.12(日)

「将来 パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援

 マイクロソフトは5月4日、世界パスワードデーにパスワードレス化を支援すると同社ブログで発表した。

製品・サービス・業界動向 業界動向

 マイクロソフトは5月4日、世界パスワードデーにパスワードレス化を支援すると同社ブログで発表した。

 150億以上のパスワードを分析した最近の研究でも、最も人気のあるパスワードのトップ10に「123456」や「qwerty」が依然として含まれ、マイクロソフトは2022年に、毎秒1,287件(1日あたり1億1,100万件以上)のパスワード攻撃を追跡しているが、フィッシングは2021年から2022年にかけて61%増加し、2023年もこの傾向が続いているという。

 同社の Corporate Vice President の Vasu Jakkal 氏は2021年9月15日のブログで「将来を見据えたクレデンシャル戦略において、パスワードは何の役割も果たすべきではありません。何十万人もの人々がパスワードを完全に削除しています。」とコメントしている。

 マイクロソフトは2022年に、FIDOアライアンスや他の主要なプラットフォームと共同で、一般的なパスワードなしのサインイン方法としてパスキーをサポートすると約束している。

 マイクロソフトのパスワードレス認証は、企業全体で簡素化されたアクセスを提供しながら、パスワードの脆弱性の排除が可能となる。

 パスキーは、パスワードをより暗号化されたものに置き換えるだけでなく、パスワードと同様に簡単で直感的に使用できることを目的としている。Windows HelloのようなFIDO(Fast Identity Online)標準に基づくパスワードレス技術は、ユーザーの認証情報をオンライン接続(脆弱な場合が多い)で渡すのではなく、デバイス上で認証を行うことでセキュリティを強化している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop