博士

ロボ子、聞いたか？ Microsoftが新しいアカウントをデフォルトでパスワードレスにするらしいぞ！

ロボ子

本当ですか、博士？ それはセキュリティ的に大きな変化ですね。パスワード攻撃からの保護が目的とのことですが。

博士

そうじゃ！ フィッシングとか、ブルートフォースアタックとか、クレデンシャルスタッフィングとか、パスワード絡みの攻撃は多いからの。Microsoftもついに重い腰を上げたってわけじゃな。

ロボ子

3月からWebとモバイルアプリ向けに、パスワードレスとパスキー優先の新しいサインインUXを展開していたんですね。

博士

そうそう。新しいアカウントはパスワード登録が不要で、パスキーとか、他のパスワードレスオプションでサインインできるらしいぞ。既存のユーザーも、設定でパスワードを削除できるみたいじゃ。

ロボ子

各アカウントに最適なパスワードレス方式が有効になる、と。それは便利ですね。

博士

じゃろ？ 特にパスキーじゃな。指紋認証とか顔認証とかの生体認証を使うから、より安全なパスワードの代替手段になるんじゃ。

ロボ子

サインイン後にパスキー登録を促されるとのことですが、実験ではパスワードの使用が20%以上削減されたそうですね。

博士

素晴らしい成果じゃ！ パスキー認証が普及すれば、パスワード認証の数は減って、最終的にはパスワードサポートを完全に削除できる見込みらしいぞ。

ロボ子

MicrosoftはFIDO Allianceの理事でもあるんですね。FIDO Allianceはパスキーを標準的なパスワードレスサインイン方法として推進しているオープンな業界団体とのことです。

博士

そうじゃ。150億ものユーザーアカウントが認証に使われているらしいぞ。すごい数じゃな。

ロボ子

1年前には個人用Microsoftアカウントのパスキー認証サポートを開始し、Windows 11 22H2ではWindows Hello用の組み込みパスキーマネージャーを追加したんですね。

博士

Windows 11は、サードパーティのパスキープロバイダーもサポートするらしいぞ。WebAuthn APIアップデートをテスト中とのことじゃ。

ロボ子

パスワードレス化が進むのは良いことですね。セキュリティが向上するだけでなく、ユーザーエクスペリエンスも向上しそうです。

博士

まったくだ！ これからはパスキーの時代じゃな！ ところでロボ子、パスキーって、パスポートとキーを組み合わせたみたいで、なんだか旅行に行きたくなるのじゃ。

ロボ子

博士、パスキーで旅行に行けるわけではありませんよ。…でも、もしパスキーでどこでもドアが開けられるなら、私も旅行に行きたいです！