マイクロソフトは、ユーザーがマイクロソフトアカウントからパスワードを削除し、パスワードレスにするつもりであることを発表しました。
近い将来展開される変更で、マイクロソフトはユーザーが個人アカウントからパスワードを削除し、代わりの以下の認証オプションを選択できるようになると述べています。
- セキュリティキー
- 電子メールまたはSMSで送信される認証コード
- 生体認証システム「Windows Hello」
- Microsoft Authenticatorモバイルアプリ
この機能はマイクロソフトのユーザから広く要望されていた機能で、システム管理者やセキュリティエンジニアからは過去10年間にハッカーが何十億ものユーザー認証情報を公開したことで多発しているブルートフォースによるパスワード推測攻撃からアカウントを保護する方法が求められていました。
Microsoft Security, Compliance, Identity, and Management部門のバイスプレジデントであるVasu Jakkal氏は、この動きを発表したブログ記事の中で、Microsoftは現在毎秒579件、毎年180億件ものパスワード攻撃を受けていると述べています。
ジャッカル氏はこの状況を、ユーザーがアカウントのパスワードを覚えるのに苦労し、同じパスワードを複数のアカウントで使い回したり、攻撃者が容易に推測できる単純なパスワードを使ったりするという、パスワード認証の問題に起因するとしています。
最近のある調査では、15%の人がパスワードのヒントとしてペットの名前を使っていることがわかりました
他にも家族の名前や誕生日などの重要な日がよく挙げられています。
また、10人に1人が複数のサイトでパスワードを使い回していることを認めており、40%の人がFall2021がWinter2021やSpring2022になるような公式をパスワードに使ったことがあると答えています
他のいくつかの同様の調査でも一般的にユーザーはパスワードを選ぶのがかなり苦手であることがわかっており、また過去6年間のデータ漏洩で見つかった最も使用されていたパスワードは「123456」でした
Comments