閉じる
メニュー

パスワードなしで生活することは本当に可能ですか?

重要なポイント

  • Microsoftは、アカウントにログインするためにパスワードを必要としなくなりました。
  • パスワードは面倒でセキュリティ上の悪夢ですが、利点があります。
  • バイオメトリクスは良い選択肢ではありません。
コンピューターの画面に照らされたラップトップキーボード上のハッカーの手。

Towifqu barbhuiya / Unsplash

Microsoftアカウントにログインするためにパスワードは不要になりました。

パスワードは、オンラインセキュリティの最も弱いリンクの1つである可能性があり、Microsoft 今それらを捨てました 完全に。 次回Microsoftアカウントにログインするときに、代わりに別のログイン方法を選択できます。 パスワードは長い間使用しているため、移動できないようです。

結局のところ、パスコードを入力できない場合、どのようにログインしますか? そして、指紋リーダーのような生体認証方法は、コンピューターがパスワードを提供できるように、自分自身を認証するための素晴らしい方法にすぎませんか?

「パスワードは古い形式の認証であり、ユーザーエクスペリエンスが悪く、セキュリティが弱く、ヘルプデスクの負担がすべて1つにまとめられています。」 ティム・カラン、Sectigoの最高コンプライアンス責任者はLifewireに電子メールで語った。 ティム、躊躇しないでください。あなたが本当に考えていることを教えてください。

パスワードの代替

パスワードの目的は、自分が本人であることを証明することです。 これは、(できれば)あなただけが知っている一意の文字列です。 問題は、それらが盗まれたり推測されたりする可能性があることです。 人々は弱いパスワードを使用する傾向があるので、それらを覚えることができます。

答えは、パスワードマネージャーアプリを使用することです。このアプリは、文字、記号、数字が混在する長い文字列を生成し、それらを記憶します。 ユーザーは、アプリのロックを解除するパスワードを1つだけ覚えておく必要があるため、適切なパスワードにすることができます。 これらのアプリはまた、パスワードの再利用を思いとどまらせます。

MicrosoftAuthenticatorアプリを使用したWebサインインのコンセプトスクリーンショット。

マイクロソフト

「強力なパスワードを覚えることができず、再利用する傾向があります」とパスワードセキュリティの提唱者 「パスワード教授」はLifewireに語った メールで。 「パスワードの再利用は、あなたができる最悪のことの1つです。 Webサイトがハッキングされ、そのパスワードがダークWebに到達すると、犯罪者はそれらを使用して他のアカウントにログインします。」

おそらく、パスワードの代替手段をすでに使用しているでしょう。 お使いの携帯電話では、たとえば、指紋を使用して組み込みのパスワードストレージキーチェーンのロックを解除できる場合があります。 その他の例としては、SMSと電子メールの確認コード、およびアプリを使用して1回限りのコードを生成する2要素認証(2FA)があります。 多くの場合、これらはパスワードと組み合わせて使用​​されます。

ワンタイムパスワード(OTP)は、ログインするたびに新しく生成された異なるコードを使用し、コードは短時間(通常は30秒)で期限切れになるため、推奨されます。

パスワードの利点

パスワードにはまだ利点があります。 一つには、法的にそれらをあきらめることを強制することはできません、そしてあなたができたとしても、あなたはそれらを都合よく忘れることができます。

「[私たちの法務チーム]は、米国では、ある人がパスコードを警察に渡すことを拒否する権利があることを発見しました。 これは、各人が自己負罪に反対する権利を持っていると述べている憲法修正第5条に基づいています。」ノードパスの パトリシア・セルニアウスカイト メールでLifewireに語った。

「警察に令状があったとしても、その人にパスワードを明かすことを強制することはできません。」

「パスワードの再利用は、あなたができる最悪のことの1つです。」

これは、オンラインアカウントだけでなく、電話のロックを解除するために使用するパスコードにも当てはまります。 しかし、指紋や顔のスキャンに関しては、すべてが変わります。

「生体認証データに関しては、状況が異なります」とCerniauskaite氏は言います。 「パスコードは証言と見なされますが、生体認証は客観的に存在し、DNAまたは血液サンプルを提供することに匹敵します。 したがって、警察が令状を持っている場合、警察は人の生物学的データを使用して電話のロックを解除することができます。」

やや直感に反して、バイオメトリクスは自分自身を認証するための特に悪い方法です。 それらはあなたに固有かもしれませんが、あなたはそれらに固執しています。 パスワードやクレジットカードの詳細が盗まれた場合は、変更することができます。 生体認証が危険にさらされている場合、それはできません。

パスワードなしの未来?

パスワードは面倒ですが、代替手段はそれほど優れていません。 それらは多かれ少なかれ安全かもしれませんが、これらの方法のどれも特に便利ではありません。 パスワードマネージャーを使用すると、パスワードだけでなく、OTPや物理的なセキュリティキーも簡単に解読できます。これらを組み合わせて使用​​するのがおそらく最善の策です。

マイクロソフトの努力は今でも称賛に値します。 結局のところ、パスワードを削除することは、おそらくMicrosoftアカウントの最も顕著なセキュリティホールを削除し、少なくとも代替手段を試すように人々を促しているのでしょう。 パスワードの代替に対する最も重要な障壁の1つは、勢いです。 私たちは彼らにとても慣れています。 他に何もないとしても、マイクロソフトは私たちに未来の味を与えています。