フィッシングやパスワードスプレーなど、パスワードを盗む攻撃はますます激しくなる一方で後を絶ちません。

「パスワードがある以上、盗まれる可能性は否定できない」

「人が設定するパスワード（や行動）は予測可能性がある」

もっともです。ならば、

「パスワードを無くしてしまえば良い」

！！ 確かにその通り！！

 

個人用の Microsoft アカウントには、「パスワード削除」機能が実装されました。

Microsoft Authenticator アプリや Windows Hello、物理的なセキュリティキーの利用により、「パスワードレス」が実現できます。

Microsoft アカウントにおけるパスワード削除機能のご紹介 | Japan Azure Identity Support Blog (jpazureid.github.io)

 

Microsoft Authenticator アプリを利用して、パスワードレスを設定してみましょう。

設定を開始する前に、Authenticator アプリは先にスマホにインストールしておいた方が良いです。

 

まず、Microsoft アカウントでサインインしホームページを開きます。

「セキュリティ情報の更新」をクリックします。

 

次に「高度なセキュリティオプション」をクリックします。

 

「追加のセキュリティ」の「パスワードレス アカウント」欄がオフになっているので、「有効にする」をクリックします。

 

ここから、パスワードレスの設定を開始すべく「次へ」進みます。

 

スマホに Authenticator アプリをインストール済みなら「次へ」進みます。

 

QRコードの画面が表示されたら、スマホで Microsoft Authenticator アプリを起動します。

 

Authenticator アプリの右上の「＋」をクリックしてアカウントの追加画面を開きます。

Microsoft アカウントは「個人のアカウント」を選択して、メニューから「QRコードをスキャン」を選択します。

カメラが起動したら、PC上の QRコードを読み込みます。

 

PC側に「リクエストの承認」が表示されるので、「次へ」進みます。

 

 

スマホの Authenticator アプリ側に承認要求が表示されるので、「承認」します。

 

PC側に、完了表示されるので「完了」します。

 

これでセキュリティ設定はパスワードレスが「オン」になります。

 

 

では、サインインし直してパスワードレスを試してみましょう。

新たにサインインすると、パスワードを聞かれる事なく、以下のように表示されます。

 

Authenticator アプリ側に承認要求が表示されるので、同じ番号を選択します。

 

これで、パスワードを利用することなく、サインインが完了します。

なお、Authenticator アプリ側で登録されたアカウント名をクリックすると、パスワードレス サインインが有効になっていることが確認できます。