パスワードレス サインインを試してみました(Microsoft アカウント)

フィッシングやパスワードスプレーなど、パスワードを盗む攻撃はますます激しくなる一方で後を絶ちません。

「パスワードがある以上、盗まれる可能性は否定できない」

「人が設定するパスワード(や行動)は予測可能性がある」

もっともです。ならば、

「パスワードを無くしてしまえば良い」

!! 確かにその通り!!

 

個人用の Microsoft アカウントには、「パスワード削除」機能が実装されました。

Microsoft Authenticator アプリや Windows Hello、物理的なセキュリティキーの利用により、「パスワードレス」が実現できます。

Microsoft アカウントにおけるパスワード削除機能のご紹介 | Japan Azure Identity Support Blog (jpazureid.github.io)

 

Microsoft Authenticator アプリを利用して、パスワードレスを設定してみましょう。

設定を開始する前に、Authenticator アプリは先にスマホにインストールしておいた方が良いです。

 

まず、Microsoft アカウントでサインインしホームページを開きます。

「セキュリティ情報の更新」をクリックします。

f:id:tos-akiba:20211202185230p:plain

 

次に「高度なセキュリティオプション」をクリックします。

f:id:tos-akiba:20211202185307p:plain

 

「追加のセキュリティ」の「パスワードレス アカウント」欄がオフになっているので、「有効にする」をクリックします。

f:id:tos-akiba:20211202185345p:plain

 

ここから、パスワードレスの設定を開始すべく「次へ」進みます。

f:id:tos-akiba:20211202185526p:plain

 

スマホに Authenticator アプリをインストール済みなら「次へ」進みます。

f:id:tos-akiba:20211202185656p:plain

 

QRコードの画面が表示されたら、スマホMicrosoft Authenticator アプリを起動します。

f:id:tos-akiba:20211202185824p:plain

 

Authenticator アプリの右上の「+」をクリックしてアカウントの追加画面を開きます。

Microsoft アカウントは「個人のアカウント」を選択して、メニューから「QRコードをスキャン」を選択します。

カメラが起動したら、PC上の QRコードを読み込みます。

f:id:tos-akiba:20211202190209p:plain

 

PC側に「リクエストの承認」が表示されるので、「次へ」進みます。

f:id:tos-akiba:20211202190503p:plain

 

f:id:tos-akiba:20211202190613p:plain

 

スマホの Authenticator アプリ側に承認要求が表示されるので、「承認」します。

f:id:tos-akiba:20211202190821p:plain

 

PC側に、完了表示されるので「完了」します。

f:id:tos-akiba:20211202190924p:plain

 

これでセキュリティ設定はパスワードレスが「オン」になります。

f:id:tos-akiba:20211202191021p:plain

 

 

では、サインインし直してパスワードレスを試してみましょう。

新たにサインインすると、パスワードを聞かれる事なく、以下のように表示されます。

f:id:tos-akiba:20211202191238p:plain

 

Authenticator アプリ側に承認要求が表示されるので、同じ番号を選択します。

f:id:tos-akiba:20211202191404p:plain

 

これで、パスワードを利用することなく、サインインが完了します。

なお、Authenticator アプリ側で登録されたアカウント名をクリックすると、パスワードレス サインインが有効になっていることが確認できます。

f:id:tos-akiba:20211202191543p:plain