Microsoft Ends Authenticator App’s Password Management Support From 2025
2025/07/03 gbhackers — Microsoft が発表したのは、広く利用されている認証アプリ Authenticator の、パスワード管理機能の廃止に関するスケジュールである。それが示すのは、同社のデジタル・セキュリティ戦略における大きな方針転換だ。2025年7月から、オートフィル機能が使用できなくなり、2025年8月には、すべての保存されているパスワードが、このアプリから完全に削除されるという。
パスワードレス・セキュリティへの戦略的移行
この変更は、Microsoft における広範な戦略の一環である。従来のパスワード認証からの脱却を目指す同社は、Passkeys/Windows Hello/FIDO2 ベースの認証などの、より安全なパスワードレス認証方法へと移行していく。
これらの新たな代替手段は、フィッシングやパスワードの使い回しといった、主要なセキュリティ・リスクへの対策としてデザインされたものだ。この移行によりユーザー・エクスペリエンスが簡素化され、パスワード管理に伴うリスクも軽減されると、Microsoft は強調している。
段階的な移行スケジュール
以下のように段階的なスケジュールに沿って、この移行は行われる:
- 2025年6月:Authenticator アプリへの新しいパスワードの追加やインポートができなくなる。
- 2025年7月:オートフィル機能が停止し、Authenticator に保存されていた支払い情報が削除される。
- 2025年8月:Authenticator に保存されている、すべてのパスワードが削除され、アクセスできなくなる。
なお、すでに保存されているパスワードや住所は、Microsoft アカウントと安全に同期されていると、同社は述べている。
一連の移行が完了した後に、Microsoft Edge ブラウザから Microsoft アカウントにサインインし、Edge をオートフィルのデフォルト・プロバイダに設定することで、これらの認証情報へのアクセスが可能になるという。
ただし、支払い情報は自動では移行されないため、別途手動で再入力する必要がある。
ユーザーの選択に応じた対応策
2025年8月の終了期限までに、ユーザーが取れる主な対応策は2つある:
- Microsoft Edge への移行:デバイスに Edge をインストールし、Microsoft アカウントでサインインすることで、同期されたパスワードへのアクセスが可能になる。
- パスワードのエクスポート:Authenticator から他のパスワード・マネージャーへ向けて、パスワードをエクスポートする。ただし、エクスポートされたファイルは暗号化されていないため、ユーザーに推奨されるのは、速やかな移行とファイルの削除である。
なお、Microsoft Authenticator のパスワード管理機能は終了するが、多要素認証コードは継続して提供され、パスワードレス・サインイン用の Passkeys のサポートなどは引き続き利用できるという。
Microsoft が推奨するのは、PIN/指紋/顔認証などのデバイス認証を活用する Passkeys の導入である。
1億件以上のダウンロード数を誇り、多くのユーザーに利用されている Authenticator の役割が変更される。それが意味するのは、本格的なパスワードレスの未来へと向けて、Microsoft が舵を切ったことだ。2025年8月の期限までの対応が、ユーザー側にも求められる。
Microsoft Authenticator のパスワード管理機能が終了するという発表は、セキュリティの進化と向き合う良いきっかけになりますね。これまで便利に使ってきた方には、少し驚きかもしれませんが、Microsoft が目指す Passkeys パスワードレスな未来は、実際に安全性の高い方法だと思われます。よろしければ、Passkeys で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.