マイクロソフトが消費者アカウントにパスキーを導入、フィッシング攻撃の影響を減少させることを目指す

microsoft passkey for consumers マイクロソフトは長年にわたり、パスワードなしのサインインを推奨しています。ほぼ10年前、彼らはWindows Helloを発表し、Windowsデバイスへのログイン時にパスワードの必要性を無くしました。今、レドモンド本社のテックジャイアントは、ネイティブのMicrosoftアカウントへのサインインのためのパスキーを導入しました。

パスキーの仕組みを説明するために、マイクロソフトは公式発表で次のように述べています。

パスキーアクセスは、暗号鍵ペアとして知られる2つのユニークな鍵を使用します。1つの鍵はデバイス上に安全に保存され、バイオメトリクスまたはPINによって保護されています。もう1つの鍵は、パスキーを作成するためのアプリまたはウェブサイトに保持されます。サインインするには鍵ペアの両方が必要です。銀行の安全預金箱に入るためには、あなたの鍵と銀行の鍵の両方が必要なように。同様にこの鍵ペアの組み合わせはユニークであるため、あなたのパスキーは作成したウェブサイトやアプリでしか機能せず、悪意のある似たウェブサイトにサインインさせられることはありません。

パスキーに関しては、情報は決してデバイスを離れず、成功するフィッシング攻撃の可能性を排除します。しかし、デバイス間で同期されるため、デバイスを切り替えるたびに新しいものを設定する必要はありません。

昨年、マイクロソフトはWindows 11にパスキーを導入しましたが、アカウントサインインへの統合が近いことは私たちの多くが予想していました。

最も嬉しい点は、パスキーがWindows、Google、Appleエコシステム全体で機能することです。最初はデスクトップデバイスのみがパスキーを使用できるようになりますが、マイクロソフトは今後数週間でモバイルデバイス向けにMicrosoftアプリのパスキーサポートを拡張することを約束しました。

Microsoftのログインパスキーを設定するプロセスはシンプルです。関係するデバイスの公式ウェブサイトに訪れ、画面の指示に従うだけです。1分もかからないはずです！ Microsoftアカウントでのパスキー作成 (画像出典: Microsoft) マイクロソフトはまた、パスキーの概念をユーザーに親しんでもらい、採用を促進するためにYouTubeに動画を共有しました。