Microsoftはユーザーにパスワードなしでログインできるようにする予定です

2021/09/16 セキュリティーニュース
logo

Microsoftは、ユーザーがパスワードを削除して、パスワードなしでMicrosoftアカウントにログインできるようにする意向を発表しました。 変更は数週間以内に有効になります。

同社によれば、ユーザーは自分のアカウントからパスワードを削除し、別の認証方法を選択できるようになるとの事です。

・セキュリティキー

 ・電子メールまたはSMSで送信される確認コード

 ・WindowsHello生体認証システム

 ・MicrosoftAuthenticatorモバイルアプリ

同社は、今年3月に、Azureの企業ユーザーがより安全な代替手段を優先するため、パスワードを破棄することを許可しました。 この手順は、マイクロソフトの法人顧客からこの機能を追加するための膨大な数の要求に関連しています。

システム管理者とエンジニアは、過去10年間にパブリックドメインに数十億のクレデンシャルが公開されたおかげでサイバー犯罪者の間で非常に人気が高まっているブルートフォース攻撃からアカウントを保護する機能を提供するようにマイクロソフトに依頼しました。

Microsoftのセキュリティ、コンプライアンス、ID、ガバナンス担当のコーポレートバイスプレジデントであるVasu Jakkal氏によると、Microsoftは現在毎秒579件のパスワード攻撃を検出しています。 そのような攻撃の数は年間180億に達します。

Jakkal氏が説明したように、これは、ユーザーが多数のパスワードを覚えるのが難しく、すべてのアカウントに同じパスワードを使用するか、推測しやすい非常に単純なパスワードを思い付くためです。

「最近の調査によると、15%の人がペットのニックネームをパスワードとして使用しています。 他の人気のある選択肢には、家族の名前や誕生日などの重要な日付が含まれます。  10人に1人が異なるサイトに同じパスワードを使用していると認めており、調査対象の40%が、パスワードにFall2021のような式を使用し、続いてWinter2021またはSpring2022を使用していると報告しています」とJakkal氏は述べています。

記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida