Microsoft は、「パスワードの時代が終わりつつある」ことを考えると、10 億人のユーザーのパスワードを削除するという使命を帯びています。Windows メーカーはユーザーに、「悪意のある行為者はそれを知っているため、パスワード関連の攻撃をまだできるうちに必死に加速させているのです」と警告しています。そして、これらの攻撃は今や毎週見出しを飾っている。
答えはパスキーであり、アカウントのセキュリティを物理デバイスのセキュリティにリンクするため、攻撃者がハードウェアにアクセスし、ロック解除方法(生体認証またはPIN)がない限り、パスワードをバイパスしてログインすることはできません。
Microsoft は、パスキーだけでなくパスワードの削除も他社よりも推進しています。「ユーザーがパスキーとパスワードの両方を持っていて、両方がアカウントへのアクセスを許可している場合、そのアカウントは依然としてフィッシングのリスクにさらされています。私たちの最終的な目標は、パスワードを完全に削除し、フィッシング耐性のある認証情報のみをサポートするアカウントを持つことです。」
パスキーの普及を担当する組織である FIDOアライアンスは、今回、インターネットの電波で「パスワードからの脱却の世界的な動きをさらに加速させるためのパスキー誓約を開始する」と語った。
最新の調査によると、「35%以上の人がパスワードの脆弱性により少なくとも1つのアカウントが侵害され、消費者の47%が特定のアカウントのパスワードを忘れた場合、購入を断念します。パスキーに精通している人の 54% がパスワードよりも便利であると考えており、53% がパスワードのセキュリティが優れていると考えているため、これはパスキーの採用にとって重要です。」
FIDOは、Microsoftのパスワード削除を業界をリードするものとして歓迎しています。「マイクロソフトが10億以上のユーザーアカウントのパスワードをプレイから外しているため、これはエキサイティングで独創的なマイルストーンです」と同社のCEOであるアンドリュー・シキアー氏は私に語った。今日、マイクロソフトがリーダーシップを発揮することで、より多くのサービスプロバイダーが同じことをするよう促し、パスワードが完全にバックミラーに映る日に近づくことができます。」
