毎年 5 月の第 1 木曜日に開催される World Password Day に際し、Microsoft はセキュリティ イニシアチブを発表し、ますます複雑化するネットワーク セキュリティの脅威に対処し、強力なデジタル ID セキュリティ防御線を構築するために、従来のパスワード ログインからパスキー セキュリティ認証への移行を加速するようユーザーと企業に呼びかけました。
Microsoftはセキュリティに関するブログ投稿で、人工知能などの新たな攻撃手法が繰り返され、アップグレードされ続ける中、従来のパスワードがネットワークセキュリティシステムの弱点となり、資格情報の漏洩やフィッシング攻撃などのリスクにさらされやすいと指摘した。比較すると、パスキーは指紋、顔認識、デバイス PIN などのローカル認証方法に依存しているため、安全性が高く、フィッシング攻撃に効果的に抵抗し、偽のログイン ページによる情報の盗難を回避できます。同時に、操作が簡単になり、ログインが速くなります。
パスキー テクノロジの主な推進者として、Microsoft は自社の製品とサービスにパスワード不要の変革を完全に実装しました。今年以来、Microsoft は、新しく登録された Microsoft アカウントに対してデフォルトでパスワードレス モードを有効にし、パス キー、生体認証、セキュリティ キーなどのログイン方法をサポートしています。既存のユーザーは、アカウントのパスワードを手動で削除して、完全にパスワードなしで使用することもできます。 Windows 11 システムはパス キー統合機能をさらに強化し、1Password や Bitwarden などの主流のサードパーティ パスワード マネージャーと互換性があります。 Edge ブラウザは、Microsoft パスワード マネージャーのパス キーを iOS や Android などのモバイル デバイスに同期することをサポートしており、クロスプラットフォームの使用シナリオが可能になります。
現在、パスキーの普及は世界のテクノロジー業界のコンセンサスとなっています。 FIDO Alliance によると、すでに 50 億のパスキーが世界中で使用されています。 Microsoftは、数億人のユーザーがOneDriveやXboxなどのコンシューマサービスでパスキーを使用していることを明らかにした。企業および内部システムもパスキーのカバーを完了し、脆弱な認証方法を排除しました。フィッシング対策認証は 99.6% のユーザーとデバイスをカバーします。ログイン プロセスが大幅に簡素化され、確認コードや追加のポップアップ プロンプトが不要になり、ユーザー エクスペリエンスが向上します。
アカウントのセキュリティをさらに強化するために、Microsoft は、2027 年 1 月以降、Microsoft Entra ID がセキュリティの質問によるパスワード リセットのサポートを終了し、攻撃者がフィッシング手段を通じてソースからアカウント回復情報を取得するのを防ぐことを発表しました。