これが理想・・・
窓の杜の記事に、 個人向けMicrosoft アカウント、「完全な」パスワードレス運用に対応 てのがありました。
米Microsoftは9月15日、コンシューマー向け「Microsoft アカウント」にパスワードレスで運用するオプションを導入したと発表したそうです。記事によると・・・
そこで今回導入されたのが、「Microsoft アカウント」からログインパスワードを削除して完全なパスワードレスログインを実現するオプションだ。このオプションは「account.microsoft.com」の[セキュリティ]-[高度なセキュリティ オプション]ページに用意されており、有効化すると「Microsoft Authenticator」アプリに通知が送られ、承認をすると「Microsoft アカウント」からログインパスワードが削除される。パスワードがなければ漏洩や詐取の心配はないし、なにより覚えておく必要がなくてよい。
だそうです。本ブログでも、既にIDとパスワードのようないわゆる「知識要素」による認証は限界に来ていることをお伝えしてきました。それに対するマイクロソフトの解答が今回のパスワードレスで運用するオプションなのでしょう。
記事にもあるように、仮にこの機能を有効化したとしても[パスワードレス アカウント]オプションを無効化すれば再びパスワードを追加することは出来ます。
また、テキストメッセージやバックアップメールアドレスといった別の回復方法が設定されていれば、再び「Microsoft アカウント」にアクセスできるので、複数の回復方法を設定しておくことも忘れないようにしたいものです。
今回の変更は10月5日に予定されているWindows 11のリリースに向けて、数週間かけてロールアウトされる予定だそうですので、誰もがすぐに利用できるわけではありません。現状で利用できない方も、今後数週間で利用できるようになると思われますので、それまでお待ち下さい。
こういった「パスワードレス」の仕組みが一般化して、知識要素による情報漏えいが無くなる様になることを願っています。