久しぶりに利用するサービスログインパスワードを忘れてヤキモキした経験はないだろうか。パスワードの使い回しは奨励されないが、かといってサービスごとに新たに複雑なパスワードを設定していてはとても覚えられるものではない。

最近ではこのように、煩わしくて脆弱なパスワード自体をなくしてしまおうという動きがある。たとえばGoogleは、Android端末で利用するサービスを生体認証などでログインできるようにしているし、Appleについても同社のシステムが仲介役となり、セキュアでシンプルログインができる「Sign in with Apple」の計画を進めている。

そしてMicrosoftも、Windows 10メジャーアップデートなどを通して着々とパスワードレス化に向かっている。

・パスワードレス化の道を着々と

もともとMicrosoftは、パスワードではなく4桁以上の英数字からなるPINでWindows 10デバイスサインインすることを奨励してきた。PINはサーバーに保存されないうえに、デバイスごとに別のものを設定できるため覚えやすくてセキュアだ。

Microsoftアカウントの作成にはメールアドレスパスワードが必要だったが、ここ数ヶ月でそれも不要にしてきた。パスワードの代わりとして、電話番号やSMSMicrosoftの2段階認証アプリを利用できる。

さらには、生体認証やPINを利用してサインインする機能「Windows Hello」がFIDO2認定を取得し、ブラウザから対応サービスを利用する際にもパスワードが不要となった。

・Windows 10のサインイン画面からパスワードオプションを消せるようにする計画

そしてついに、来年のメジャーアップデートではWindows 10サインイン画面から完全にパスワードオプションを削除できるようになりそうだ。

インサイダーレビューサインイン画面を見ると、生体認証あるいはセキュリティキーでのサインインの下に、Windows 10デバイスパスワードレスにするオプションが設けられている。

この変更は、エンタープライズユーザーに対してもAzure Active Directoryを介して適用されるようで、パスワードの利用が昔話になる日もそう遠くないだろう。

参照元:Microsoft is making Windows 10 passwordless/The Verge
Announcing Windows 10 Insider Preview Build 18936/Windows Blog

Microsoftがパスワードをなくす方向へ! いよいよWindows 10はパスワードレスに