【Tip`s】MSアカウントのサインインでパスワードが完全不要に【2021/9/17】

この記事を読むのに必要な時間は約 6 分です。

2021/9/16にMSより「PCへのMicrosoftアカウントのサインインでパスワードが完全不要化」のニュースが発表されました。

Microsoftアカウントのパスワードレス認証オプションは法人向けにのみ提供されていましたが、2021年9月16日からこのパスワードレス認証のオプションを一般消費者向けにも段階的に利用可能とするというものです。

 

注:

Win8.1や古いアプリ/サービスでは機能を利用できません。これらを引き続き利用する場合はパスワードを利用し続けることになります。

Microsoftアカウントでパスワードなしにする方法より引用

パスワードなしのアカウントはすべてのアプリとサービスで機能しますか?
いいえ。古いバージョンのWindows、アプリ、サービスの中には、まだパスワードが必要なものがあります。次のいずれかを使用する場合は、引き続きパスワードを使用してください。

Xbox 360

Office2010以前

Office for Mac2011以前

IMAPおよびPOP電子メールサービスを使用する製品およびサービス

Windows 8.1、Windows7以前

リモートデスクトップやクレデンシャルマネージャーを含むいくつかのWindows機能
一部のコマンドラインおよびタスクスケジューラサービス。

 

Microsoft Authenticatorアプリにアクセスできなくなった場合はどうなりますか?
Microsoft Authenticatorアプリにアクセスできなくなった場合でも、 テキストメッセージやバックアップメールアドレスなどの別の回復方法を使用して、Microsoftアカウントにアクセスできます。あなたが持っている場合は二段階認証が オンになって、次の2つの復旧方法へのアクセスを持っている必要があります。

 

パスワードレス認証オプションの内容

少し正確ではない言い方になってしまいますが、仕組みとしては以下のようなものです。

Microsoft Authenticatorを導入設定する ⇒ 通常の打ち込みパスワードを削除する(実際にはパスワードを不要にするのではなく、打ち込みパスワードの使用をやめ、携帯電話の個体情報などをキーにして置き換える形ということになります) ⇒ パスワードレス認証の利用開始

それでは内容を見てみましょう。

導入するアプリ

アプリ名: Microsoft Authenticator

Microsoft Authenticator アプリの使い方

Microsoft Authenticator で microsoft Authenticator を使用する365

 

ダウンロード

iPhone版またはアンドロイド版をストア経由で導入します。

アプリをダウンロードしてMicrosoft Authenticatorする

‎「Microsoft Authenticator」をApp Storeで

Microsoft Authenticator – Google Play のアプリ

 

情報ページ

一般提供開始当初の情報や案内のページです。

Microsoftアカウントのサインインでパスワードが完全不要に

パスワードなしの未来はあなたのMicrosoftアカウントになりました

Microsoftアカウントでパスワードなしにする方法

 

パスワードレス認証の内容を見た感想

結論としては「PINや顔認証で十分ではないの?」というのが私の感想です。(まともなパスワードやPINを使っている前提)

「Win8.1、Xbox 360、IMAPおよびPOP電子メールサービスを使用する製品およびサービスを使っている」と利用できないこともネックになりそうです。

「サインイン時に正しいパスワードが通用しない現象」の対策になる部分もあるとは思いますが、キーボードなどの入力デバイス関連の不都合には対応できそうですが、たぶんメインの原因である「SAM またはユーザープロファイルの破損・不整合」の場合はやはりサインインできなくなる可能性が高いです。

Windows Helloなどを含めて「今は過渡期」というところでしょうか?

私ならこんなふうにしてほしいと感じるところもありました。

1)スマートフォンとPADが対象になっているが、スマートウォッチ単体で認証キーにできると便利。

2)利用する際は、MSアカウントのパスワードをまともなものに必ず変更させる。

3)PINは従来どおり数字4桁などでも構わない。

4)その上で、「PC+キーデバイス+PIN」の3点が揃うことを条件にPCのサインインを許可する。

5)従来のサインインパスワードやPINが必要なケースではそれを利用する。

スマートウォッチは別として、自分のケースではこんな感じにしてくれないとパスワードレスは利用できないです。せっかく仕組みを作っても普及しにくいと感じます。

皆さんはいかがでしょう?

 

今回の記事は以上です。

 

コメントを残す

CAPTCHA