Windows で展開される Passkeys サポート:Microsoft Consumer Account へと拡張

Microsoft rolls out passkey auth for personal Microsoft accounts

2024/05/03 BleepingComputer — Microsoft が発表したのは、Passkeys を使用する Windows ユーザーが Microsoft Consumer Account にログインできるようになったことだ。つまり、パスワードレスの方式である、Windows Hello/FIDO2/Biometric/Device PIN などにより、認証できるようになったわけである。Microsoft Consumer Account とは、Windows/Office/365/Outlook/One Drive/Copilot/Xbox Live などの、同社におけるサービスや製品にアクセスするためのパーソナル・アカウントを指す。


World Password Day に合わせて Microsoft は、フィッシング攻撃に対するセキュリティを強化する Passkeys に対して新たなサポートを発表し、将来的にはパスワードを完全になくすことを目指している。

Microsoft's steps towards password-less authentication
Microsoft’s steps towards password-less authentication
Source: Microsoft

すでに Microsoft は、Web サイトやアプリケーションにログインするための Passkeys サポートを Windows に追加していたが、今回の Microsoft Consumer Account への追加サポートにより、パスワードを入力することなく簡単にログインできるようになる。

パスキーとパスワードの比較

Passkeys とは、パスワードを使わない認証の一形態であり、サービス・プロバイダーのサーバに置かれる公開鍵と、ユーザー・デバイスに安全に保存される秘密鍵による、暗号鍵ペアを利用するものだ。

認証の試行中にチャレンジが作成され、それを解くために秘密鍵が必要とされ、ユーザーの身元が確認される。秘密鍵は生体認証や暗証番号のようなデバイス・レベルのセキュリティ・メカニズムにより保護されるため、ユーザーがログインする際に、そのデータを提供するだけでよくなる。

Passkeys はパスワードと異なり、傍受や窃取の危険を伴う秘密を共有する必要がなく、一般的に特定のデバイスに結び付けられるため、本質的にフィッシングに強いものとなる。

さらに、パスワードの再利用や、脆弱なパスワード使用といった、危険な行為につながりやすいパスワードを、ユーザーが覚えて入力する必要もなくなる。また、Passkeys には、各種のデバイスや OS との互換性があるため、認証プロセスをスムースに完了させる。

注意すべきは、Microsoft が取るアクションが、各デバイス上への個別の Passkeys の保存だけではなく、他のデバイスと Passkeys を同期させる点にある。そうしないと、あなたのアカウントに攻撃者がアクセスした場合に、攻撃者のデバイスにも Passkeys が同期されてしまうからだ。

Brian Tweet


Microsoft によると、この機能は利便性のためのものであり、対象デバイスのアップグレードや紛失においても、アカウントへのアクセスを維持するためだという。

パスキーのサポートを有効にする方法

Microsoft のアカウントで Passkeys を使うには、このリンクにおいて、最初のオプション (Face/Fingerprint/PIN/Security Key) を選択する必要がある。続いて、使用しているデバイスの指示に従い、新しいパスキーの作成を確定する。

現時点でサポートされているプラットフォームは、以下の通りである:

  • Windows 10 以降
  • macOS Ventura 以降
  • Safari 16 以降
  • ChromeOS/Chrome/Microsoft Edge 109 以降
  • iOS 16 以降
  • Android 9 以降

具体的には、Microsoft アカウントにサインインする際に、”Other ways to sign in” で “Face/Fingerprint/PIN/Security Key” から選択し、先行して保存した Passkeys をリストから選択する。

Sign-in process with passkeys
Sign-in process with passkeys
Source: Microsoft

その後に、デバイスのセキュリティ・ウィンドウが開き、希望する方法を使った認証プロセスが処理される。

Passkeys を用いた Microsoft Consumer Account へのログインが可能になったとのことです。World Password Day に合わせたイベントとしての、発表のようです。なお、同日に、Google も Passkeys 対応について発表しています。よろしければ、Passkeys で検索も、ご利用ください。