博士

ロボ子、聞いたか？ Microsoftが新規アカウントのデフォルトサインイン方法をパスワードレスにするらしいぞ！

ロボ子

本当ですか、博士！ ついにパスワードがなくなる時代が来るんですね。

博士

そうじゃ！ Microsoftは「passwordless by default」を推進しておる。これは業界全体でパスワードから移行する大きな動きじゃな。

ロボ子

記事によると、FIDOアライアンスの調整の下でMicrosoft、Google、Appleなどが開発している新しいパスキーの使用を推奨しているとのことです。

博士

パスキーか。便利になるのは良いことじゃな。でも、既存ユーザーはどうなるんじゃ？

ロボ子

既存ユーザーには、次回ログイン時にパスキーを登録するように促すプロンプトが表示されるそうです。

博士

なるほど。でも、なぜパスワードレスを推進するんじゃ？

ロボ子

パスワードに関連するコストが理由のようです。パスワードスプレー攻撃が効果的になっていることも挙げられていますね。

博士

パスワードスプレー攻撃か。確かに、弱いパスワードを使っていると危ないからの。でも、パスキーって安全なんじゃろうか？

ロボ子

パスキーは公開鍵暗号方式を利用しているので、パスワードよりも安全性が高いと言われています。フィッシング詐欺にも強いのが特徴です。

博士

なるほどの。でも、記事には「ユーザーがパスキーを作成した後でも、Microsoft Authenticatorアプリをインストールするまでパスワードレスに移行できない」とあるぞ。これはどういうことじゃ？

ロボ子

Microsoft Authenticatorアプリが、パスキーを管理するための重要な要素になっているようですね。パスキーを安全に保管し、認証を行うために必要なのでしょう。

博士

ふむ。でも、MicrosoftはAuthyやGoogle Authenticatorなどのアプリとの互換性をなくしたのか。それはちょっと不便じゃな。

ロボ子

そうですね。Microsoft Authenticatorを使用しない場合、パスワードを削除できず、パスキーのセキュリティ上の利点が損なわれる可能性があるとのことです。

博士

結局、Microsoftの戦略に乗るしかないのか。まあ、セキュリティのためなら仕方ないかの。

ロボ子

パスワードレスの時代が来るのは楽しみですが、Authenticatorアプリに依存するのは少し残念ですね。

博士

まあ、ロボ子。パスワードを忘れて「パスワードをお忘れですか？」をクリックする手間が省けると思えば、良しとするかの！

ロボ子

確かにそうですね！ でも、今度はAuthenticatorアプリを忘れないようにしないと…。

博士

うむ。そして、Authenticatorアプリを忘れた時のために、「Authenticatorアプリをお忘れですか？」ボタンが追加される…という未来が見えるのじゃ！