パスワードを忘れた? アカウント作成
15423298 story
マイクロソフト

Microsoft アカウント、パスワードレスアカウントとして設定可能に 54

ストーリー by headless
設定 部門より
Microsoft は 15 日、Microsoft アカウントからパスワードを完全に削除し、パスワードレスアカウントとして設定可能になったことを発表した (Microsoft Security Blog の記事ブログ記事抄訳Azure Active Directory Identity Blog の記事Microsoft サポートの記事)。

パスワードに代わるサインイン方法としてはモバイルデバイス上の Microsoft Authenticator アプリを使用するほか、Windows Hello やセキュリティキー、電話や電子メールで受け取った確認コードが挙げられている。ただし、現在のところ実際にパスワードレスアカウントを利用するには Microsoft Authenticator が必要だ。

パスワードレスアカウントを設定するには Microsoft アカウントにサインインして「セキュリティ→高度なセキュリティオプション」に移動し、「追加のセキュリティ→パスワードレスアカウント」で「有効にする」をクリックする。あとは指示に従って Microsoft Authenticator でサインインできるように設定すればいい。

なお、新規 Microsoft アカウント作成時にパスワードレスを選択することも可能と説明されているが、サインアップ画面でパスワードを入力しないオプションは見当たらなかった。
  • by chi (11062) on 2021年09月18日 13時23分 (#4115430) 日記

    パスワード認証なくすよりも、Microsoft アカウント強要しないWindowsをお願いしたい。

    ここに返信
    • by Anonymous Coward on 2021年09月18日 13時40分 (#4115440)

      Apple 「そこでApple IDの出番ですよ」
      google 「いやいやGoogleアカウントでWindowsにログインできるようにだな」

    • by Anonymous Coward

      MSアカウントを強要するWindowsって何?
      Sモードでもつかってるの?

      • by Anonymous Coward

        Windows11homeのインストール時にMSアカウントを強制されますね。

        • by Anonymous Coward on 2021年09月18日 15時03分 (#4115483)

          ついうっかりLANケーブルを外してしまうと回避できます。

          • by Anonymous Coward on 2021年09月18日 21時58分 (#4115621)

            OSのセットアップはインターネットから隔離された環境で行いなさい、ウィルス対策の観点から。ってはるか昔に聞いた気がする。おかげで俺は未だにマイクロソフトアカウントからは自由だ。

          • by Anonymous Coward on 2021年09月19日 11時15分 (#4115728)

            Windows 11 Homeの場合、最初から抜いてると「ネットワークを接続しましょう」の画面から先に進めなくなるので、Microsoftアカウントでサインインする画面まで進めてからLANケーブルに足を引っ掛けて戻る必要があるらしい。
            https://astherier.com/blog/2021/07/windows11-clean-install/#toc_id_6 [astherier.com]

          • by Anonymous Coward

            BIOSでWi-Fiを切っておくのも大事です
            AP一覧画面をスキップする手段が見つからなかった

            • by Anonymous Coward

              セットアップのバージョンがわからんからなんともだけど、左下にネットにつながってないって選択肢がなかったっけ?
              最悪、繋ごうとして失敗してみれば大丈夫だと思う。

              • by Anonymous Coward

                Microsoftアカウントのサインイン画面でも、わざとパスワードを間違え続けるとローカルアカウントでのアカウント作成が可能になったはず。Windows 11でも通用するか知らんが

          • by Anonymous Coward

            これ行けるんですか、いいこと聞いた

            10Homeのインストールでも抜いたら回避できますね

          • by Anonymous Coward

            数日前のMacosとiPhoneのOS更新でも、ネット接続必要って表示が毎度出るけどうっかり接続切っても更新できちゃった。
            案外いける。

            • by Anonymous Coward

              更新データはどこから?🤔

              • by Anonymous Coward

                まさか更新イメージのダウンロード中に並行してアップデートするわけ無いでしょう

          • by Anonymous Coward

            パスワードレスアカウントを作ってしまった後で、LANが死んでしまい通信できなくなると、ログインもできなくなるってことでいいんかな?

        • by Anonymous Coward

          ドメイン参加すりゃ不要。

          • by Anonymous Coward

            Homeはドメイン参加できないだろ

        • by Anonymous Coward

          これ地味に問題だよね
          組み込みOS使うほど数は出さない業務用端末なんかだとローカルアカウントでパスワード無しに出来ないと困るケースはあるでしょ

          • by Anonymous Coward

            業務用端末にHome入れるのが悪い、Proを買えって事だろ

            • by Anonymous Coward

              オフィスのデスク上で普通にEXCELとかメールで仕事するようなPCじゃない。
              ネットワークに繋ぎもしない端末なんかはproとか金の無駄だろ。

              • by Anonymous Coward

                LTSCとかIoTじゃないですかね。そのへんは。

              • by Anonymous Coward

                それWindowsである必要ある?

              • by Anonymous Coward

                >ネットワークに繋ぎもしない端末なんかはproとか金の無駄だろ。

                やっぱりソフトウェアには価値を見出さない人種っているんだね。
                目に見える物しか価値を認識できない。

  • by jizou (5538) on 2021年09月19日 2時41分 (#4115681) 日記

    認証の遅さを改善してくれるとうれしい。

    ここに返信
  • by Anonymous Coward on 2021年09月18日 13時44分 (#4115442)

    「パスワードを知っていること」という知識による認証に頼らないってことは
    パスワードレス認証=所有による認証+生体情報による認証
    ってことなんでしょうか?

    Windowsに限らずパスワードレス認証一般の話ですが。

    ここに返信
    • by Anonymous Coward

      そりゃシステム次第でしょ。
      なぜ一般解があるという発想になるのか。

      • by Anonymous Coward

        業界のコンセンサスとしての解はあると思いますけど?

        • by Anonymous Coward

          業界のコンセンサスとしての解が「システム次第」という可能性も

    • by Anonymous Coward

      それを聞く意図がわからん

    • by Anonymous Coward

      所有による認証+所有してるブツに丸投げ

  • by Anonymous Coward on 2021年09月18日 14時23分 (#4115462)

    今日日問題になってるのって、フィッシング詐欺とパスワードリスト攻撃でしょ?
    Microsoft Authenticator(TOTP)ではプロキシ型のフィッシング詐欺には対抗できないし、
    パスワード使い回すようなリテラシーの低いユーザーがこの機能を使うのかね?
    それなら複雑なパスワードを設定してパスワードマネージャに覚えさせた方が汎用性が高い。
    セキュリティを気にするユーザーはパスワード+Microsoft Authenticator(TOTP)の2要素認証にすればいいし、
    わざわざMicrosoft Authenticator(TOTP)だけにしてセキュリティレベルを落とす必要を感じないな。

    ここに返信
    • by Anonymous Coward on 2021年09月18日 16時44分 (#4115522)

      ここで言ってるMicrosoft AuthenticatorはTOTPじゃない。
      Microsoft からのスマホへの通知。
      Microsoftに申請してトークンもらったアプリ/サイトから、MSに認証かけて、MSからスマホへの通知がくる。
      フィッシングによる認証横取りを出来なくするもの。

    • by Anonymous Coward

      パスワード自体がMD5なみに無意味な存在と想定して
      SHA+MD5をSHAオンリーにすることがセキュリティレベルの低下につながるとは言えないみたいな感じなんじゃない

    • by Anonymous Coward

      Microsoftアカウントのアプリ認証はTOTPじゃないよ。
      認証要求がAuthenticatorに届くので、生体認証またはPINで承認すると認証される仕組み。

    • by Anonymous Coward

      Microsoft Authenticatorは、TOTPのアカウント覚えさせるのにも使えますが、Microsoftの認証にTOTP使いません。
      その段階から、認識まちがってますよ。

    • by Anonymous Coward

      そのパスワードマネージャーの利用は手入力がかなり面倒な程度のパスワードを自度入力させること想定だよね。
      まあ概ね問題無く運用できるんだけど、マネージャー入ってない環境でのサインインは大変なんだよね。

    • by Anonymous Coward

      16時44分~51分に掛けて同じような内容の連投(#4115522, #4115524, #4115526)なにこれこわい

      • by Anonymous Coward on 2021年09月18日 18時05分 (#4115558)

        なるほど、Microsoft Authenticator登録用のQRコードは

        ms-msa://code=M.R3_BAY.<GUID>&uaid=<hex>&expires=<unixtime>

        といった形で登録させるからRFC6238 TOTPとは完全に互換性がないのか
        認証がプロンプト方式だからプロキシ型のフィッシング詐欺にも効果あると

        • by Anonymous Coward

          プロキシ型の巧妙化でパスワードで安全に、が危険になっちゃったってのが移り変わりの早さを感じさせますね。。
          #歳だなぁ

      • by Anonymous Coward on 2021年09月18日 21時39分 (#4115616)

        そりゃ、間違った知識を堂々と書いたらそうなるよ。

        • by Anonymous Coward

          まんまと釣られて情報提供してしまったわけですね

  • by Anonymous Coward on 2021年09月18日 17時07分 (#4115531)

    ネットワークに繋がってないと動かないとか困るんだよなあ

    ここに返信
    • by Anonymous Coward

      運用機をWebから隔離なら、他PCでパッチダウンロードしてUSBとかで持ってくる感じですかね?
      病院でやってるとこあるみたいですよ。

      • by Anonymous Coward

        Windowsアップデート?
        それはそれでやばい運用なような。
        SUS使わないか普通は。

        • by Anonymous Coward

          オフラインだからって事では。

          オフラインのPCに対してUSBメモリでパッチ持って行く事は有るな。
          # IoTとかLTSCで良いのだけど。

  • by Anonymous Coward on 2021年09月18日 21時05分 (#4115605)

    Windows10インストールしてるときにバージョンいくつなのか忘れたけど
    インストール時にYubikey刺して認証かえるとユーザIDすら入れないでユーザ設定された気がする
    (Yubikeyの認証パスだけ入力した)

    ここに返信
  • by Anonymous Coward on 2021年09月19日 10時00分 (#4115711)

    パスワードレス・パスワードレス・パスワードレス…→(ゲシュタルト崩壊)→パスワーど忘れ・パスワーど忘れ・パスワーど忘れ…

    ここに返信
    • by Anonymous Coward

      パスワー ドレスに空目

      • by Anonymous Coward

        パワードスーツに空目

typodupeerror

人生unstable -- あるハッカー

読み込み中...