Microsoft is Rolling out Support for Passkeys in Windows 11
2023/09/26 TheHackerNews — 今日から Microsoft は、デスクトップ OS のメジャー・アップデートの一環として、Windows 11 で Passkeys のサポートを正式に展開する。この機能によりユーザーは、ID/PW を入力することなく、代わりにデバイスの暗証番号や生体情報を用いてステップを完了し、Web サイトやアプリケーションにログインできるようになる。FIDO 標準に基づく Passkeys は、2022年5月に初めてパスワードの代替になるものとして発表され、フィッシングに強いとされている。その後に Apple や Google に採用され、また、この数カ月の間に他のサービスでも採用されている。
2023年6月に Microsoft は、Windows Insider プログラムに Passkeys 管理を追加したが、今回の展開が示すのは、この機能が一般的に利用可能になったことである。
Microsoft の VP of Enterprise and OS Security である David Weston は、 「Passkeys は、セキュアなサインイン管理におけるクロス・プラットフォームの未来である。Passkeys は、ユニークで推測不可能な暗号化クレデンシャルを作成し、それをデバイス上に安全に保存する」と述べている。
Passkeys は、Web サイトやアプリごとに一意であるため、複雑なパスワードを設定する必要がなく、パスワードを覚える手間が省けるという利点がある。また、同じ OS やエコシステム内のデバイス間で同期されるため、サインイン・プロセスが簡単になる。
Windows の Passkeys は、Windows Hello を通じて作成される。ユーザーは、Start > Settings > Accounts > Passkeys を開いて、保存した Passkeys を管理できる。
この発表と同時に Microsoft は、エンタープライズで管理される Windows 11 デバイスに、Windows Hello for Business を導入し、Microsoft Entra ID が参加するマシンのポリシーを、IT チームが設定できるようにすることで、ユーザー ID の保護を推進するとしている。
注目すべきエンター・プライズ関連の他の機能としては、Windows ビルトイン・ファイアウォールの強化と、新しいカスタム・アプリ・コントロール・オプションが含まれる。後者が実現するのは、承認され信頼されたアプリのみがデバイスに許可され、エンドポイントを不正なコードから保護することである。
David Weston は、 「不要なコードや悪意のコードの実行を制御することで、全体的なセキュリティ戦略において、アプリケーション制御は重要な一部となる。このアプリケーション・コントロールは、マルウェアを防御するための、最も効果的な手段の1つでもある」と述べている。
ようやくですが、Microsoft による Passkeys の正式サポートが始まったようです。文中には、Apple と Google の名前が上がっていますが、2023/09/21 の「GitHub の Passkeys サポートが始動:Apple/Google/Microsoft と協調」にもあるように、その他のサービスにまで、Passkeys は広がり始めています。その効果に期待したいですね。
IoT OT Security News 
You must be logged in to post a comment.