こんにちは！半田貞治郎です。

Microsoft は、個人用の「Microsoft アカウント」がパスキーに対応したと発表しました。 デスクトップおよびモバイルのWebブラウザーでパスキーを使ったMicrosoftアプリ・サービスへのサインインが可能となり、今後数週間以内にはモバイルアプリへのサインインにもパスキーが利用できるようになる見込みです。

パスキーは、公開鍵暗号方式と生体認証を組み合わせたパスワードレス認証「FIDO2」を元に、資格情報をクラウドで同期できるようにしたものです。 あらかじめWebサイトやアプリの「鍵」（パスキー）を作成し、デバイス上に保存しておけば、次回からはデバイスのロック解除と同じ要領で、当該サイト・アプリへサインインできます。 つまり、生体認証（顔や指紋）やPINで簡単にログインできるというわけです。

パスキーの最大の利点は、パスワードを作成したり、覚えておく必要がないことです。 肝心な時に忘れてしまったり、詐欺サイトで盗まれてしまう心配がありません。 また、「Microsoft アカウント」の場合、パスキーはMicrosoftやGoogle、Appleのアカウントに保管・同期できるというメリットもあります。

「Microsoft アカウント」のパスキーは、追加のセキュリティ オプションページで作成可能です。 サインイン方法を追加する画面で「顔、指紋、PIN、またはセキュリティキー」を選ぶとQRコードが表示されるので、それをスマートフォンのカメラで読み取るとパスキーが作成され、デバイス上に保存されます。

 

個人用の「Microsoft アカウント」が「パスキー」に対応、パスワードを忘れたり、盗まれたりする心配が不要に（窓の杜） - Yahoo!ニュース https://news.yahoo.co.jp/articles/f4c706b60ae2bd760bef55ae2cce65c6af9d56c0