久しぶりに利用するサービスのログインパスワードを忘れてヤキモキした経験はないだろうか。パスワードの使い回しは奨励されないが、かといってサービスごとに新たに複雑なパスワードを設定していてはとても覚えられるものではない。

最近ではこのように、煩わしくて脆弱なパスワード自体をなくしてしまおうという動きがある。たとえばGoogleは、Android端末で利用するサービスを生体認証などでログインできるようにしているし、Appleについても同社のシステムが仲介役となり、セキュアでシンプルにログインができる「Sign in with Apple」の計画を進めている。

そしてMicrosoftも、Windows 10のメジャーアップデートなどを通して着々とパスワードレス化に向かっている。

・パスワードレス化の道を着々と

もともとMicrosoftは、パスワードではなく4桁以上の英数字からなるPINでWindows 10デバイスにサインインすることを奨励してきた。PINはサーバーに保存されないうえに、デバイスごとに別のものを設定できるため覚えやすくてセキュアだ。

Microsoftアカウントの作成にはメールアドレスやパスワードが必要だったが、ここ数ヶ月でそれも不要にしてきた。パスワードの代わりとして、電話番号やSMS、Microsoftの2段階認証アプリを利用できる。

さらには、生体認証やPINを利用してサインインする機能「Windows Hello」がFIDO2認定を取得し、ブラウザから対応サービスを利用する際にもパスワードが不要となった。

・Windows 10のサインイン画面からパスワードオプションを消せるようにする計画

そしてついに、来年のメジャーアップデートではWindows 10のサインイン画面から完全にパスワードオプションを削除できるようになりそうだ。

インサイダープレビューのサインイン画面を見ると、生体認証あるいはセキュリティキーでのサインインの下に、Windows 10デバイスをパスワードレスにするオプションが設けられている。

この変更は、エンタープライズのユーザーに対してもAzure Active Directoryを介して適用されるようで、パスワードの利用が昔話になる日もそう遠くないだろう。

参照元：Microsoft is making Windows 10 passwordless/The Verge
Announcing Windows 10 Insider Preview Build 18936/Windows Blog