理想に近づいて・・・
engadgetの記事に、 パスワードを使用禁止に、Win 10プレビュー版にパスワードレス設定を追加 てのがありました。
Microsoftが、Windows 10 Insider Preview ビルド18936(20H1)をFirst ringで公開。パスワードを使用せずにMicrosoftアカウントへのサインインを行うオプションの提供を開始したそうです。記事によると・・・
Windows上でMicrosoftアカウントにサインインするには、これまでもパスワードの他にWindows Helloによる顔認証や指紋認証、PINといった選択肢がありました。
では今回のパスワードレスとはどういうことかと言いますと、そのデバイス上からのMicrosoftアカウントへのサインインにパスワードが利用できなくなり、Windows Hello(顔認証、指紋認証、PIN)やセキュリティキーの使用が必須になるというもの。つまり、パスワードを使ったログインを禁止するための設定というわけです。
だそうです。記事にもある通り、既にMicrosoftはWindows HelloでFIDO2認証を取得していますので、Windows10搭載のノートパソコンに付属の指紋認証機能や顔認証機能などによりログインすることは可能でした。
ただ、今回はMicrosoftアカウントへのサインインにパスワードが利用できなくなり、Windows Hello(顔認証、指紋認証、PIN)やセキュリティキーの使用が必須になるということがミソです。
従来は生体認証の他にパスワードでのログインも可能だったんですが、それが生体認証のみになるということです。
これがパスワードに変わるものの究極系だと思います。Windowsのログインだけでなく、ウェブサービスのログインなどでもこれが一般的になれば、昨今のパスワードリスト攻撃などは通用しなくなります。
既にAndroidもFIDO2認証を取得していますので、今後この流れは加速するでしょう。
既にIDとパスワードの組み合わせによる認証というのは限界に来ていると思いますので、生体認証のみの認証が一般的になることを願ってやみません。