閉じる
メニュー

Microsoft はパスワードレス化を望んでいますが、そうすべきでしょうか?

重要なポイント

  • 来年には、より多くの人がパスワードを削除し、指紋スキャナーなどの生体認証ログインを使い始めるはずだとマイクロソフトは最近述べた。
  • Microsoft は、指紋を使用して Windows 10 にログインできる生体認証スキャン ツールである Windows Hello を推進しています。
  • サイバー犯罪は世界経済に毎分 290 万ドルの損害を与えており、攻撃の約 80% はパスワードに対するものです。
携帯電話のロックを解除するために指紋を使用するよう求められている人の拡大図。
チャイヤワット・スリピモンワン/ゲッティイメージズ

Microsoft によれば、パスワードを廃止し、指紋や顔スキャンなどの生体認証を使い始めてください。 そんなに早くない、と一部のセキュリティ専門家は反論する。

来年にはパスワードなしのログインが標準になるはずだとマイクロソフトは最近発表した セキュリティブログ. 会社が宣伝してるのは ウィンドウズハロー、指紋を使用して Windows 10 にログインできる生体認証スキャン ツール。 しかし、両手を広げて「こんにちは」と挨拶する前に、ためらうべきだという観察者もいます。

「マイクロソフトの計画に記載されている生体認証の使用は有望ですが、生体認証の新しいバージョンや実装には注意が必要です」 Apple の FaceID の初期段階ではだまされる可能性があることを研究者らが実証したときにわかったことです」とサイバーセキュリティの共同創設者フィル・レスリーは言う 固い ハボックシールドとメールインタビューで語った。

「支払い情報が含まれていない無料の Web アプリにパスワードを使用する Microsoft の生体認証アプローチを信頼できますか? おそらく。 現時点でそれを私の銀行口座に使用してもよいでしょうか? まだ。"

指に語らせてみましょう

Microsoftは、パスワードの代わりに、指紋や顔の形をスキャンする生体認証セキュリティデバイスを使用したほうが、ユーザーへのサービスが向上すると考えていると述べている。 Microsoft 独自の Windows Hello ソフトウェアがこのオプションを提供します。

Microsoft セキュリティ ブログ投稿によると、パスワードの代わりに Windows Hello を使用して Windows 10 デバイスにサインインしている消費者の数は、2019 年の 69.4% から 2020 年には 84.7% に増加しました。

人差し指がセキュリティ ユーザー インターフェイス テクノロジに触れ、指紋をスキャンします。
茅野雄一郎/ゲッティイメージズ

パスワードを使用しない方が良いというメッセージを強調するために、Microsoft ID プログラム管理担当コーポレート バイスプレジデントの Alex Simons は次のように述べています。 指摘している ブログ投稿では、サイバー犯罪は世界経済に毎分 290 万ドルの損害を与えており、攻撃の約 80% はパスワードに対するものであると述べています。

「パスワードは使い方が面倒で、あらゆる規模のユーザーや組織にセキュリティリスクをもたらし、毎月平均250件に1件の企業アカウントが侵害されている」と同氏は付け加えた。

便利だが安全ではない

ただし、ユーザーは、Microsoft Hello のようなパスワードなしのソリューションは便利かもしれませんが、セキュリティは強化されないことに留意する必要があります。 「結局のところ、アカウントを保護するにはパスワードが必要です」と、パスワード管理プロバイダーの共同創設者兼 CTO である Craig Lurey 氏は述べています。 キーパーセキュリティとメールインタビューで語った。

「サイバー犯罪者はこれを知っており、生体認証をスキップして弱いパスワードや再利用されたパスワードをテストすることで、デバイスやアプリにアクセスできます。 また、パスワードと秘密の質問を使用したアカウントの回復もターゲットにしています。」

支払い情報が含まれていない無料の Web アプリにパスワードを使用する Microsoft の生体認証アプローチを信頼できますか? おそらく。 現時点でそれを私の銀行口座に使用してもよいでしょうか? まだ。

モバイル デバイス、特にスマートフォンは、パスワードレス インフラストラクチャの一部として使用される認証デバイスとしてよく使用されます。 ユーザーは、アクセスを許可する前にデバイスにマルウェアが存在しないことを確認する必要がある、とセキュリティ ソリューション担当シニア マネージャーのハンク シュレス氏は述べています。 サイバーセキュリティ企業Lookoutとメールインタビューで語った。

「認証の形式として使用されているデバイスを攻撃者が利用できる場合、侵害されたモバイル デバイスによりインフラストラクチャへのアクセスが許可される可能性があります。」と彼は付け加えました。

パスワードを廃止したい場合は、Microsoft の Hello の代替手段があります。 1 つの解決策は、 ナゲッツというアプリ、1 回限りのオンボーディング プロセスを使用します。

政府発行の ID (パスポートや運転免許証など) をスキャンし、別の検査を完了することで、消費者は生体認証を使用して任意のサイトやアプリに簡単にアクセスできます。 どのレベルにおいても、ユーザー名やパスワードは必要ありません。 また、ログイン時にいかなる種類の個人データも渡されません。

たとえパスワードレスが広く導入されたとしても、それがすべてのユーザーログインのセキュリティ問題を解決する特効薬ではない、とシュレス氏は述べた。 「モバイルフィッシングは依然として問題となるだろう」と彼は付け加えた。 「認証情報の収集にそれほど重点を置いていないとしても、デバイスにマルウェアを送り込むフィッシング リンクから従業員を守る必要があります。」

パスワードは面倒かもしれませんが、実証済みの信頼できるテクノロジーです。 Microsoft が提案する生体認証ソリューションは、すべての人に適しているわけではありません。