- MicrosoftがEdgeのマスターパスワード機能を廃止
- パスキーと生体認証が旧来の認証方式に取って代わる
- ユーザーがサードパーティ製マネージャーへ移行する可能性
MicrosoftはEdgeのマスターパスワード機能を廃止し、より新しく安全なソリューションへと移行しています。
EdgeはChromiumベースのMicrosoft製インターネットブラウザです。パスワードだけでなく、ユーザー名や決済情報、場合によっては住所など、さまざまな機密情報を保存できる組み込みのパスワードマネージャーを備えています。
これまで、ユーザーはツールにログインして機密情報を管理する際にパスワードを使用できましたが、Microsoftはこの従来の認証方式をパスキーに置き換えることを推進してきました。TechRadar Proに共有されたプレスリリースによると、NordVPNは6月4日をもってEdgeのマスターパスワード機能がついに廃止され、Windows Hello(PIN、指紋認証、顔認証)などのデバイスベースの認証方式に置き換えられると発表しました。
正しい方向への一歩
NordPassのエンジニアリング担当バイスプレジデントであるIgnas Valanciusは、生体認証とパスキーは「パスワードよりも便利で安全とされている」として、今回の変更は論理的な前進だと述べています。
「管理すべきパスワードが増えると、ユーザーは同じパスワードを使い回したり、1文字や1数字だけ変えた単純なバリエーションを作ったりしがちです」とValanciusは強調します。「この習慣は重大な脆弱性を生み出します——1つのアカウントが侵害されると、同じまたは類似したパスワードを共有する他のすべてのアカウントも危険にさらされます」
それでも彼は、人間は「習慣の生き物」であり古い習慣はなかなか抜けないため、ある程度の反発は避けられないと見ています。そのような方々は、マスターパスワードによるログインを引き続き許可しているサードパーティ製の代替パスワードマネージャーへの移行という選択肢があります。「しかし個人的には、パスワードレス認証への推進は前向きな発展だと考えています」と彼は強調しました。
パスワードは長い間、サイバーセキュリティの連鎖における最も弱いリンクの一つと見なされてきました。その主な理由は、強力なパスワードを作成して安全に保管する手間をかけたがらないユーザーの傾向にあります。その結果、多くのユーザーは幅広いサービスでシンプルで推測しやすいパスワードを使い回し、一度に多くのサービスへのアクセスを失うリスクを抱えることになります。
