パスワードが好きな人はいません。彼らは不便です。彼らは攻撃の主な標的です。それでも何年もの間、電子メールから銀行口座、ショッピング カート、ビデオ ゲームに至るまで、電子メールはデジタル ライフのあらゆるものにとって最も重要なセキュリティ層でした。
複雑で一意のパスワードを作成し、覚えておいて、頻繁に変更することが期待されていますが、それを好む人もいません。最近の Microsoft Twitter の世論調査では、5 人に 1 人が、パスワードをリセットするよりも、うっかり「全員に返信」したいと答えました。これは非常に恥ずかしいことです。
しかし、どのような代替手段がありますか?
過去 2 年間、私たちは未来はパスワードレスになると言い続けてきましたが、本日、そのビジョンの次のステップを発表できることを嬉しく思います。 2021 年 3 月、Google はパスワードレス サインインが商用ユーザー向けに一般提供されたことを発表し、世界中の企業組織にこの機能を提供しました。
本日より、Microsoft アカウントからパスワードを完全に削除できるようになりました。 Microsoft Authenticator アプリ、Windows Hello、セキュリティ キー、または電話やメールに送信された確認コードを使用して、お気に入りのアプリやサービス (Microsoft Outlook、Microsoft OneDrive、Microsoft Family Safety など) にサインインします。
パスワードの問題
私の友人で、ここマイクロソフトの最高情報セキュリティ責任者 (CISO) である Bret Arsenault は、「ハッカーは侵入するのではなく、ログインするのです」とよく言います。彼がそう言っているのを初めて聞いて以来、それはとても真実なので、ずっと私を悩ませてきました.
脆弱なパスワードは、企業アカウントと消費者アカウントをまたがる攻撃の大部分のエントリ ポイントです。毎秒 579 回ものパスワード攻撃が行われています。これは毎年 180 億回に相当します。
なぜパスワードは脆弱なのですか?理由は大きく2つあります。
人間の本性
覚えるのがほぼ不可能な自動生成されたパスワードを除いて、私たちは主に独自のパスワードを作成しています。しかし、パスワードの脆弱性を考えると、複数の記号、数字、大文字と小文字の区別、以前のパスワードの禁止など、パスワードの要件は近年ますます複雑になっています。多くの場合、定期的な更新が必要ですが、十分に安全で覚えやすいパスワードを作成することは困難です。パスワードは、私たちの生活のすべてのアカウントで作成、記憶、および管理するのに非常に不便です。
パスワードを忘れることも苦痛です。 3 分の 1 近くの人が、紛失したパスワードに対処するのではなく、アカウントやサービスの使用を完全にやめたと言っていることを知ってショックを受けました。これは、パスワード サイクルに行き詰まっている人だけでなく、顧客を失う企業にとっても問題です。
これらの問題を解決し、覚えやすいパスワードを作成するために、私たちは自分自身で物事をより簡単にしようとします.私たちはよく知っている個人的な言葉やフレーズに頼ることがよくあります。最近の調査の 1 つでは、 15% の人がペットの名前をパスワードのインスピレーションに使用していることがわかりました。その他の一般的な回答には、姓や誕生日などの重要な日付が含まれていました。また、10 人に 1 人がサイト間でパスワードを再利用していることを認めており、 40% が Fall2021 のような公式をパスワードに使用したことがあると答えており、最終的には Winter2021 または Spring2022 になります.
ハッカーの性質
残念ながら、そのようなパスワードは覚えやすいかもしれませんが、ハッカーにとっても推測しやすいものです。誰かのソーシャル メディアをざっと見るだけで、ハッカーは自分の個人アカウントにログインするための有利なスタートを切ることができます。パスワードと電子メールの組み合わせが侵害されると、多くの場合、さまざまな攻撃に使用するためにダーク Web で販売されます。
ハッカーも多くのツールとテクニックを持っています。自動化されたパスワード スプレーを使用して、多くの可能性をすばやく試すことができます。彼らはフィッシングを利用して、あなたの資格情報を偽の Web サイトに入力するように仕向けることができます。これらの戦術は比較的単純で、何十年にもわたって行われてきましたが、パスワードは人間によって作成され続けているため、引き続き機能します.
数回クリックするだけで今日からパスワードレスに
まず、 Microsoft Authenticator アプリがインストールされ、個人の Microsoft アカウントにリンクされていることを確認します。
次に、 Microsoft アカウントにアクセスしてサインインし、[高度なセキュリティ オプション]を選択します。 [追加のセキュリティ オプション] の下に、 [パスワードなしのアカウント]が表示されます。 [オンにする] を選択します。
最後に、画面のプロンプトに従い、Authenticator アプリからの通知を承認します。承認したら、パスワードから解放されます。
パスワードを使用したい場合は、いつでもアカウントに戻すことができます。しかし、パスワードレスを試していただければ幸いです。元に戻りたいとは思わないでしょう。
パスワードレス化の詳細
パスワードレスの旅を続けてきた企業のお客様から、素晴らしいフィードバックをいただいています。実際、Microsoft 自体は優れたテスト ケースです。従業員のほぼ 100% がパスワードレス オプションを使用して企業アカウントにログインしています。
ID 担当コーポレート バイス プレジデントの Joy Chik のブログでパスワードレスへの取り組みについて詳しく読むか、Liat Ben-Zur からEdge または Microsoft 365 アプリを使用する人々のメリットについて詳しく聞くことができます。 Microsoft Azure Active Directoryや Microsoft Authenticator などの Microsoft ソリューションを使用して、組織内のユーザーがパスワードを忘れても保護されていることを確認するには、2021 年 10 月 13 日に開催されるデジタル イベントYour Passwordless Future Starts Nowに参加してください。
Microsoft Authenticator アプリでパスワードなしのサインインを有効にする方法については、こちらをご覧ください。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments