Microsoft アカウント、パスワードレスアカウントとして設定可能に 54
ストーリー by headless
設定 部門より
設定 部門より
Microsoft は 15 日、Microsoft アカウントからパスワードを完全に削除し、パスワードレスアカウントとして設定可能になったことを発表した (Microsoft Security Blog の記事、 ブログ記事抄訳、 Azure Active Directory Identity Blog の記事、 Microsoft サポートの記事)。
パスワードに代わるサインイン方法としてはモバイルデバイス上の Microsoft Authenticator アプリを使用するほか、Windows Hello やセキュリティキー、電話や電子メールで受け取った確認コードが挙げられている。ただし、現在のところ実際にパスワードレスアカウントを利用するには Microsoft Authenticator が必要だ。
パスワードレスアカウントを設定するには Microsoft アカウントにサインインして「セキュリティ→高度なセキュリティオプション」に移動し、「追加のセキュリティ→パスワードレスアカウント」で「有効にする」をクリックする。あとは指示に従って Microsoft Authenticator でサインインできるように設定すればいい。
なお、新規 Microsoft アカウント作成時にパスワードレスを選択することも可能と説明されているが、サインアップ画面でパスワードを入力しないオプションは見当たらなかった。
パスワードに代わるサインイン方法としてはモバイルデバイス上の Microsoft Authenticator アプリを使用するほか、Windows Hello やセキュリティキー、電話や電子メールで受け取った確認コードが挙げられている。ただし、現在のところ実際にパスワードレスアカウントを利用するには Microsoft Authenticator が必要だ。
パスワードレスアカウントを設定するには Microsoft アカウントにサインインして「セキュリティ→高度なセキュリティオプション」に移動し、「追加のセキュリティ→パスワードレスアカウント」で「有効にする」をクリックする。あとは指示に従って Microsoft Authenticator でサインインできるように設定すればいい。
なお、新規 Microsoft アカウント作成時にパスワードレスを選択することも可能と説明されているが、サインアップ画面でパスワードを入力しないオプションは見当たらなかった。
Microsoft アカウントレスWindows (スコア:3, すばらしい洞察)
パスワード認証なくすよりも、Microsoft アカウント強要しないWindowsをお願いしたい。
Re:Microsoft アカウントレスWindows (スコア:1)
Apple 「そこでApple IDの出番ですよ」
google 「いやいやGoogleアカウントでWindowsにログインできるようにだな」
Re: (スコア:0)
MSアカウントを強要するWindowsって何?
Sモードでもつかってるの?
Re: (スコア:0)
Windows11homeのインストール時にMSアカウントを強制されますね。
Re:Microsoft アカウントレスWindows (スコア:2, 参考になる)
ついうっかりLANケーブルを外してしまうと回避できます。
Re:Microsoft アカウントレスWindows (スコア:1)
OSのセットアップはインターネットから隔離された環境で行いなさい、ウィルス対策の観点から。ってはるか昔に聞いた気がする。おかげで俺は未だにマイクロソフトアカウントからは自由だ。
Re:Microsoft アカウントレスWindows (スコア:1)
Windows 11 Homeの場合、最初から抜いてると「ネットワークを接続しましょう」の画面から先に進めなくなるので、Microsoftアカウントでサインインする画面まで進めてからLANケーブルに足を引っ掛けて戻る必要があるらしい。
https://astherier.com/blog/2021/07/windows11-clean-install/#toc_id_6 [astherier.com]
Re: (スコア:0)
BIOSでWi-Fiを切っておくのも大事です
AP一覧画面をスキップする手段が見つからなかった
Re: (スコア:0)
セットアップのバージョンがわからんからなんともだけど、左下にネットにつながってないって選択肢がなかったっけ?
最悪、繋ごうとして失敗してみれば大丈夫だと思う。
Re: (スコア:0)
Microsoftアカウントのサインイン画面でも、わざとパスワードを間違え続けるとローカルアカウントでのアカウント作成が可能になったはず。Windows 11でも通用するか知らんが
Re: (スコア:0)
これ行けるんですか、いいこと聞いた
10Homeのインストールでも抜いたら回避できますね
Re: (スコア:0)
数日前のMacosとiPhoneのOS更新でも、ネット接続必要って表示が毎度出るけどうっかり接続切っても更新できちゃった。
案外いける。
Re: (スコア:0)
更新データはどこから?🤔
Re: (スコア:0)
まさか更新イメージのダウンロード中に並行してアップデートするわけ無いでしょう
Re: (スコア:0)
パスワードレスアカウントを作ってしまった後で、LANが死んでしまい通信できなくなると、ログインもできなくなるってことでいいんかな?
Re: (スコア:0)
ドメイン参加すりゃ不要。
Re: (スコア:0)
Homeはドメイン参加できないだろ
Re: (スコア:0)
これ地味に問題だよね
組み込みOS使うほど数は出さない業務用端末なんかだとローカルアカウントでパスワード無しに出来ないと困るケースはあるでしょ
Re: (スコア:0)
業務用端末にHome入れるのが悪い、Proを買えって事だろ
Re: (スコア:0)
オフィスのデスク上で普通にEXCELとかメールで仕事するようなPCじゃない。
ネットワークに繋ぎもしない端末なんかはproとか金の無駄だろ。
Re: (スコア:0)
LTSCとかIoTじゃないですかね。そのへんは。
Re: (スコア:0)
それWindowsである必要ある?
Re: (スコア:0)
>ネットワークに繋ぎもしない端末なんかはproとか金の無駄だろ。
やっぱりソフトウェアには価値を見出さない人種っているんだね。
目に見える物しか価値を認識できない。
認証もだけど (スコア:1)
認証の遅さを改善してくれるとうれしい。
パスワードレス=所有の事実+生体の特徴? (スコア:0)
「パスワードを知っていること」という知識による認証に頼らないってことは
パスワードレス認証=所有による認証+生体情報による認証
ってことなんでしょうか?
Windowsに限らずパスワードレス認証一般の話ですが。
Re: (スコア:0)
そりゃシステム次第でしょ。
なぜ一般解があるという発想になるのか。
Re: (スコア:0)
業界のコンセンサスとしての解はあると思いますけど?
Re: (スコア:0)
業界のコンセンサスとしての解が「システム次第」という可能性も
Re: (スコア:0)
それを聞く意図がわからん
Re: (スコア:0)
所有による認証+所有してるブツに丸投げ
誰が使う想定? (スコア:0)
今日日問題になってるのって、フィッシング詐欺とパスワードリスト攻撃でしょ?
Microsoft Authenticator(TOTP)ではプロキシ型のフィッシング詐欺には対抗できないし、
パスワード使い回すようなリテラシーの低いユーザーがこの機能を使うのかね?
それなら複雑なパスワードを設定してパスワードマネージャに覚えさせた方が汎用性が高い。
セキュリティを気にするユーザーはパスワード+Microsoft Authenticator(TOTP)の2要素認証にすればいいし、
わざわざMicrosoft Authenticator(TOTP)だけにしてセキュリティレベルを落とす必要を感じないな。
Re:誰が使う想定? (スコア:3, 参考になる)
ここで言ってるMicrosoft AuthenticatorはTOTPじゃない。
Microsoft からのスマホへの通知。
Microsoftに申請してトークンもらったアプリ/サイトから、MSに認証かけて、MSからスマホへの通知がくる。
フィッシングによる認証横取りを出来なくするもの。
Re:誰が使う想定? (スコア:1)
認証時の画面に出る番号を選択しない、認証要求に結果を返すことができないので、自分がやろうとしてる認証と、認証要求を取り違えたりする心配もない。
Re: (スコア:0)
パスワード自体がMD5なみに無意味な存在と想定して
SHA+MD5をSHAオンリーにすることがセキュリティレベルの低下につながるとは言えないみたいな感じなんじゃない
Re: (スコア:0)
Microsoftアカウントのアプリ認証はTOTPじゃないよ。
認証要求がAuthenticatorに届くので、生体認証またはPINで承認すると認証される仕組み。
Re: (スコア:0)
Microsoft Authenticatorは、TOTPのアカウント覚えさせるのにも使えますが、Microsoftの認証にTOTP使いません。
その段階から、認識まちがってますよ。
Re: (スコア:0)
そのパスワードマネージャーの利用は手入力がかなり面倒な程度のパスワードを自度入力させること想定だよね。
まあ概ね問題無く運用できるんだけど、マネージャー入ってない環境でのサインインは大変なんだよね。
Re: (スコア:0)
16時44分~51分に掛けて同じような内容の連投(#4115522, #4115524, #4115526)なにこれこわい
Re:誰が使う想定? (スコア:1)
なるほど、Microsoft Authenticator登録用のQRコードは
ms-msa://code=M.R3_BAY.<GUID>&uaid=<hex>&expires=<unixtime>
といった形で登録させるからRFC6238 TOTPとは完全に互換性がないのか
認証がプロンプト方式だからプロキシ型のフィッシング詐欺にも効果あると
Re: (スコア:0)
プロキシ型の巧妙化でパスワードで安全に、が危険になっちゃったってのが移り変わりの早さを感じさせますね。。
#歳だなぁ
Re:誰が使う想定? (スコア:1)
そりゃ、間違った知識を堂々と書いたらそうなるよ。
Re: (スコア:0)
まんまと釣られて情報提供してしまったわけですね
求む、OFFLINE OS (スコア:0)
ネットワークに繋がってないと動かないとか困るんだよなあ
Re: (スコア:0)
運用機をWebから隔離なら、他PCでパッチダウンロードしてUSBとかで持ってくる感じですかね?
病院でやってるとこあるみたいですよ。
Re: (スコア:0)
Windowsアップデート?
それはそれでやばい運用なような。
SUS使わないか普通は。
Re: (スコア:0)
オフラインだからって事では。
オフラインのPCに対してUSBメモリでパッチ持って行く事は有るな。
# IoTとかLTSCで良いのだけど。
前から出来てなかった? (スコア:0)
Windows10インストールしてるときにバージョンいくつなのか忘れたけど
インストール時にYubikey刺して認証かえるとユーザIDすら入れないでユーザ設定された気がする
(Yubikeyの認証パスだけ入力した)
ゲシュタルト崩壊 (スコア:0)
パスワードレス・パスワードレス・パスワードレス…→(ゲシュタルト崩壊)→パスワーど忘れ・パスワーど忘れ・パスワーど忘れ…
Re: (スコア:0)
パスワー ドレスに空目
Re: (スコア:0)
パワードスーツに空目