【IT】マイクロソフトが”パスワード時代の終わり”を宣言|お金の総合まとめ

Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、法人向けID管理サービス「Azure Active Directory」（Azure AD）サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。

　セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。

　AuthenticatorがAzure ADをサポートしたことで、企業はAuthenticatorを搭載したスマートフォンを用いて、PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。

　ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。このため、Authenticatorの二要素認証によって、Azure ADを利用する業務アプリはよりセキュアになるというのが根底にある発想だ。

　同社でセキュリティ担当コーポレートバイスプレジデントを務めるRob Lefferts氏は同社のブログに、「多要素認証によるサインイン手法を用いることで、セキュリティ侵害を99.9％低減できるとともに、パスワードをなくしてユーザーエクスペリエンスをよりシンプルなものにできる」と記している。

　また同氏は、「企業からパスワードを減らしていくという取り組みにおいて、Microsoftの右に出る企業はない。われわれは今日、パスワード時代の終わりを宣言する」とも記している。

　サインインにAzure ADを使用する同社の製品には、「Office 365」や「Microsoft Azure」「Microsoft Dynamics CRM Online」が含まれているため、これら製品のユーザーもAuthenticatorを用いてサインインすることができるはずだ。

　また同社は、「Microsoft Secure Score」についても発表した。これは、企業が使用している「Microsoft SharePoint」や「Microsoft Exchange」といったサービスと、それらの設定内容に基づいて、当該企業のセキュリティに対する姿勢を評価する、いわば成績表のようなものだ。

　Secure Scoreは、多要素認証を用いて管理者のアカウントをセキュアにしたり、電子メールの転送ルールを無効化するといった設定プロセスをガイドする役割も担っている。

　Secure Scoreは今回、「Microsoft 365」のすべてのサービスを網羅するようになり、「Azure Security Center」内でハイブリッドクラウドのワークロードを評価するために使用することもできる。

　また同社は、「Microsoft Threat Protection」も発表した。これはMicrosoft 365の管理者コンソール内からの脅威検知と対処を可能にする、機械学習（ML）を活用したサービスだ。

　さらに同社は、Azure上の新たな仮想マシンとして「DC」シリーズを発表した。これは同社が約束していた、パブリッククラウドインフラ上での「Azure confidential computing」を実現する製品であり、「Intel Xeon」チップで動作する「Intel Software Guard Extensions」（Intel SGX）ハードウェアを用いて、信頼された実行環境上でのコード実行を可能にするものだ。
https://japan.zdnet.com/article/35126258/

でも韓国にはサムスンがあるから…

>>2
でも日本にはソニーがあるから…

パスワードを表に出さないだけじゃねえの？

これでログイン画面を前に真っ青になって狼狽することにもおさらば出来るのか。

>>5
顔が真っ青になるんじゃなくて、画面がブルースクリーンになるのか…

パスワード忘れたときの秘密の質問にアメリカ人の多くが
「好きな食べ物は？」「ピザ」って入れてるから、アメリカではパスワード時代を終わらせることは常に求められてきた

>>8
時代はいつもアホに合わされる
コンピューターでも車でも同じ
そしてよりアホへ

>>8
先生の名前は：佐藤
ベットの名前は：ポチ

仕事でPC使用するのにも、あちこちアクセスするたびにパスワード。
全部同じにしないと不便。

ログイン認証時の顔ふくめて全部履歴を取られてるけどな
ということはマシンの外にも送信できるわけだ

iPhoneってiPhoneを忘れた場所をネット探すときパスでログインした後
SMSで暗証番号が送られてくるようになってるよね
ガラケー・スマホの2台持ちの人はガラケーのSMSを登録してればいいけど
スマホのSMSで登録していると、これ全く意味ないよな

>>14
そのとおりだな
俺は会社の電話持たされてるからなんとかなるけど
Apple Watchのセルラー持ってりゃ行けんのかな

パスワードが無くなったりはしないよ
減るだろうけどね

生体認証は変更できないのて破られたら一生終わりという話をこの手のスレでは聞くが

以前からある認証アプリとの違いは何？
物理的に物を盗み出す旧来の泥棒に対してはどうなの？

>>18
指や腕を切断するなどの凶悪犯罪のリスクが増える懸念もあるよね。

>>18
生体認証データを復号可能or生データとしてデータベースなどに保存している場合はやばい

いま一般的に使われているスマートフォンは端末の中にしかないから基本的には安全だが分解すれば読める可能性はある
米国政府とかでも苦戦してるみたいなのでまあ大丈夫

銀行のキャッシュカードはICチップにしかデータないしチップから読み出そうとしてもICが壊れるので安心

マイクロソフトの終わりの方が早い気がするが

>>19
最高益を更新して好調です
クラウドで儲けてます

いわゆるソーシャルハッキングの攻防になるわけか

気付かないうちに認証してたりしたら嫌だな

>>30
指紋とかは寝てる時にヤラれてたり
泥酔中にやられてたりする

>>34
そんで追加登録されてても絶対わからんよな

パスワードの一文字目が大文字説

>>44
変えろと言われたら2文字目になる説

マイクロソフトががっちり個人識別情報を握ったってことじゃね？

アンドロイドは、指紋認証があるのに、３日に１回パスワードを入れないと
動かないんだよな。

>>47
iOSもある程度そう。文字列忘れないための措置なんだべさ。
生体認証はまだメインストリームになれないんかね。

未だに定期パスワード更新させてるIT部門は無能ということでよろしいか？

やっと俺のモニタ周りの付箋がなくなるのか