Microsoft アカウントをパスワードレスにしてセキュリティ強化

投稿日: 投稿者:
Microsoft アカウントをパスワードレスにしてセキュリティ強化

Microsoft アカウントでパスワードレス認証が利用できるようになったようです。以前からパスワードの管理や入力はセキュリティのリスクが高いと思っていたため、この機会にMicrosoft アカウントからパスワードを削除してパスワードレス認証にしてみたいと思います。

News Center Japan
 
あなたの Microsoft アカウントにパスワードレスの未来を - News Center Japan
https://news.microsoft.com/ja-jp/2021/09/16/210916-the-passwordless-future-is-here-for-your-microsoft-account/
パスワードが好きな人など存在しません。不便なうえに、攻撃の主なターゲットとなります。にもかかわらず、パスワードはメールや金融サービス、ショッピング、そしてビデオゲームなど、デジタルライフ全体で主要なセキュリティレイヤとして浸透しています。

 

パスワードレス認証って何?

パスワードレス認証は多要素認証の一つで、パスワードの代わりに携帯電話や指紋、PINなどユーザーが持っているものとユーザー自身または知っているものを使用する認証方式です。複雑なパスワードの設定に悩むことがなく便利で、またフィッシングやパスワード攻撃のリスクが縮小される認証方法です。

ユーザーが持っているものがなくなった場合に、認証できなくなってしまうというデメリットもあります。しかしこちらのデメリットは、デバイスでのワンタイムパスワードと生体認証と二つ設定しておけば同時に失う確率は限りなくゼロに近くほぼ回避できるため、これを機にパスワードレス認証を利用したいと思います。

アカウントをパスワードレスにしてセキュリティを強化
アカウントをパスワードレスにしてセキュリティを強化

Microsoft Authenticator を設定する

Microsoft アカウントをパスワードレス認証にするために、まず最初に iPhone や Android の携帯電話などの端末に Microsoft Authenticator をインストールします。Android は Google Play 、iOS は App Store から Microsoft Authenticator をインストールします。

play.google.com
https://play.google.com/store/apps/details?id=com.azure.authenticator&#03...
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=ja&gl=US
App Store
 
‎Microsoft Authenticator
https://apps.apple.com/jp/app/microsoft-authenticator/id983156458
‎Microsoft Authenticator を使用すれば、簡単、手軽、かつ安全なサインインが可能になります。Microsoft アカウントには、お持ちの携帯電話を使ってログインします。パスワードは使用しません。ユーザー名を入力し、携帯電話に送信される通知を承認するだけです。検証プロセスは 2 段階になっており、セキュリティの第 2 レイヤーでは、ユーザーの指紋、顔 ID、または PIN を使用します。その後、Outlook、OneDrive、Office といった、お持ちのすべての Microsoft 製品やサービスにアクセスできるようになります。Microsoft Authentic…

ここでは Android 端末で Google Play からインストールします。インストールが完了したら Microsoft Authenticator を起動し、「アカウントの追加」をクリックします。

「アカウントの追加」で対象のアカウントの種類を選択します。ここでは「個人用アカウント」を選択しました。

Microsoft Authenticator を起動
Microsoft Authenticator を起動
「アカウントの追加」で対象のアカウントの種類を選択
「アカウントの追加」で対象のアカウントの種類を選択

Microsoft Authenticator にサインインする際に使用するQRコードを読み込むために「個人用アカウントを追加」で「QRコードをスキャンします」を選択します。

「個人用アカウントを追加」で「QRコードをスキャンします」を選択
「個人用アカウントを追加」で「QRコードをスキャンします」を選択
QRコードをスキャンする準備が整いました
QRコードをスキャンする準備が整いました

Microsoft Authenticator にサインインしてパスワードレス認証を設定する

Edge で Microsoft のWEBへアクセスし、右上のプロファイルのアイコンをクリックして アカウントにサインインします。

Microsoft アカウントへサインイン
Microsoft アカウントへサインイン
「Microsoft アカウント」をクリック
「Microsoft アカウント」をクリック

Microsoft アカウントの「セキュリティ」 から「高度なセキュリティ オプション」を選択し、「追加のセキュリティ」の「パスワードレス アカウント」で「有効にする」を選択します。

「セキュリティ」の「高度なセキュリティ オプション」を選択
「セキュリティ」の「高度なセキュリティ オプション」を選択
「追加のセキュリティ」の「パスワードレス アカウント」で「有効にする」を選択
「追加のセキュリティ」の「パスワードレス アカウント」で「有効にする」を選択

「パスワードレス アカウントを設定する」で「次へ」を選択します。「Microsoft Authenticator アプリをセットアップする」で「次へ」を選択します。

「パスワードレス アカウントを設定する」で「次へ」を選択
「Microsoft Authenticator アプリをセットアップする」で「次へ」を選択

Microsoft Authenticator にサインインするための QR コードが表示されます。Android 端末で起動した アプリで QR コードを読み取ります。ここからは Android 端末とブラウザの両方で設定していきます。

Microsoft Authenticator にサインインするための QR コードが表示される
Android 端末で起動した アプリで QR コードを読み取ります
Android 端末で起動した アプリで QR コードを読み取ります

サインインするための「通知の送信」を選択します。 「 Microsoft Authenticator の確認」が表示されます。続いて Android 端末側で設定を実施します。

サインインするための「通知の送信」を選択
サインインするための「通知の送信」を選択
「 Microsoft Authenticator の確認」が表示されます
「 Microsoft Authenticator の確認」が表示されます

Android 端末に「電話によるサインインへようこそ!」が表示されるので「了解」を選択します。ブラウザに戻り、パスワードレス アカウントを設定します。「次へ」を選択します。

Android 端末に「電話によるサインインへようこそ!」が表示されるので「了解」を選択
Android 端末に「電話によるサインインへようこそ!」が表示されるので「了解」を選択
パスワードレス アカウントを設定するために「次へ」を選択
パスワードレス アカウントを設定するために「次へ」を選択

「本人確認を行うための別の方法を追加する」で Microsoft アカウントに登録されたメールアドレスとは別の本人確認のための送信先を登録します。

ここでは「コードをメールで送信する」を選択しました。 メールの追加で本人確認の送信先メールアドレスを入力して「次へ」を選択します。

「本人確認を行うための別の方法を追加する」で送信先を登録
「本人確認を行うための別の方法を追加する」で送信先を登録
メールの追加で本人確認の送信先メールアドレスを入力して「次へ」を選択
メールの追加で本人確認の送信先メールアドレスを入力して「次へ」を選択

「お使いのメール アドレスの確認」で、本人確認用のメールアドレスに送信されるコードを入力して「次へ」を選択します。「リクエストの承認」で「次へ」を選択します。 続いて Android 端末側で設定を実施します。

「お使いのメール アドレスの確認」でコードを入力
「お使いのメール アドレスの確認」でコードを入力
「リクエストの承認」で「次へ」を選択
「リクエストの承認」で「次へ」を選択

Android 端末に「 Microsoft アカウントの新しいサインイン要求。」が表示されるので「承認」を選択します。ブラウザに「リクエストの承認」が表示されます。

「 Microsoft アカウントの新しいサインイン要求。」が表示されるので「承認」を選択
「 Microsoft アカウントの新しいサインイン要求。」が表示されるので「承認」を選択
「リクエストの承認」が表示
「リクエストの承認」が表示

「 Microsoft アカウントのパスワード削除リクエスト」で「承認」を選択します。「パスワードの削除完了」が表示され、 Microsoft アカウントがパスワードレスになりました。「完了」を選択します。

「 Microsoft アカウントのパスワード削除リクエスト」で「承認」
「 Microsoft アカウントのパスワード削除リクエスト」で「承認」
Microsoft アカウントがパスワードレスになりました
Microsoft アカウントがパスワードレスになりました

「追加のセキュリティ」の「パスワードレス アカウント」が有効になっていることを確認します。

「追加のセキュリティ」の「パスワードレス アカウント」が有効になっている
「追加のセキュリティ」の「パスワードレス アカウント」が有効になっている

Microsoft アカウントで パスワードレス認証を試してみる

Microsoft アカウントのサインイン ページにアクセスします。サインインの画面で ID を入力して「次へ」をクリックします。

サインインのページで ID を入力

「 Microsoft Authenticator の確認」で番号が表示されます。Android 端末の Microsoft Authenticator で同じ番号をタップします。

「 Microsoft Authenticator の確認」で番号が表示される
「 Microsoft Authenticator の確認」で番号が表示される
Android 端末の Microsoft Authenticator で同じ番号をタップ
Android 端末の Microsoft Authenticator で同じ番号をタップ

Microsoft アカウントにログインすることができました。パスワードレスでセキュリティが高くになり、安心してインターネットを利用することができるようになりました。

パスワードレス認証で Microsoft アカウントのログインがより安全になりました。
パスワードレス認証で Microsoft アカウントのログインがより安全になりました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です