パスワードの問題点

情報漏えいのリスクを高める原因の一つにパスワード管理があります。

パスワードは特定のサービスを利用するためのログインや、端末を使用するときの本人確認の手段として用いられてきました。
しかし、いちいち入力する手間の煩雑さから、第三者から推測されやすい文字列を使用していたり、すぐに他の人がわかるようにメモにして掲示をしていたりという例は少なくありません。
また、パスワードハックの技術も高まってきていることから、簡易な文字列では一瞬で解析されてしまうというリスクもあります。

既にパスワードのみで本人認証をするのは危険ということで認識が一致しており、重要な情報を扱う部署においてはパスワードだけに頼らない認証方法が導入されてきているのです。
企業の多くで使用されているOSであるWindowsでは、最新バージョンであるWindows10にデフォルトで二段認証ができる機能が導入されています。

二段階認証について

二段階認証とは何かということから説明をすると、これはIDとパスワードの確認だけでなく、さらにセキュリコードを追加して認証をするという方法のことを言います。
Windows10以外にもGoogleやNTTドコモなどのサービスなどで導入が開始されており、今後こうした方法がIT系サービスの主流になっていくことが予想されるでしょう。

二段階認証がなぜ必要であるかというと、通常のパスワード管理では自身のパスワードが漏洩することにより、個人情報が全て抜き取られてしまうだけでなく、知人の連絡先や写真、さらに金融関連の情報を悪用されてしまう危険性があるからです。

近年では乗っ取られたアカウントからスパムメールが配信されるという手口も増えてきていることから、パスワードが漏れただけで自分が犯罪に巻き込まれてしまうというリスクもあります。
そこで二段階認証により、本人認証をするためにパスワードともう一つの認証を加えて、簡単に乗っ取りをされないようにしているのです。

Microsoft Passport(生体認証)について

そこでMicrosoft Passportですが、こちらは「FIDO」という素早くオンラインで認証ができるシステムが用いられています。
大きな特徴となっているのは公開鍵暗号が使用されていることと、信頼されたデバイスと紐付けをされているということです。

Microsoft Passportでは指紋などの生体情報もしくはPIN(暗証番号)により、デバイスのユーザー認証をするしくみとなっています。
この暗証情報はデバイスに基づくものとなっており、特定のデバイス以外で使用をすることができません。

この認証によりアクセスできるサービスは公開鍵暗号によって管理をされていることから、ハッキングを受けて勝手にログインをされるということがないのです。