パスワードレス、はじめよ。

こんにちは。
Microsoftアカウントで始まったことで、最近何かと耳にする「パスワードレス」。今回は、パスワードレスって何？安全なの？なんか設定とかめんどくさそう。ということについて、説明しようと思います。

パスワードレスの仕組み

パスワードレスとは、その名の通り、パスワードがなくてもログインができるアカウント、またはそのサービスのことです。

ん？じゃあどうやって認証するのでしょうか。

仕組みは2段階認証に似ています。
要は、2段階認証の2段階目のみで認証する方法と考えてもいいかもしれません。

2段階認証は簡単にいうと、スマホに入れた専用アプリにあらかじめログインしておき、そこに通知が送られ、承認することで認証する方法です。

①ログインしようとします。

②ユーザー名を送信します。　この時、パスワードは使いません。

③スマホに「ログインを許可しますか？」と通知が届きます。

④自分がログインしようとしている場合は確認して、許可します。

⑤本人しか持っていない端末に送ったメッセージに許可の応答があった。ということで本人確認完了です。

⑥本人確認が終わったので、パスワードなしでログインができます。

各サービスによって、若干の違いはありますが、大まかにこのような流れです。

そもそも、パスワードは、「秘密の合言葉」でありますから、「その人しか持ってないもの　≒　鍵」でも応用できたということです。
（ゲームやアニメでも、「この宝石を持っているのは、あいつしかいない、、。」みたいな。笑笑）

パスワードレスで安全になるの？

私は、なると考えます。理由は二つあります。

一つ目は入力によるリスクがなくなることです。

入力しないことで、覗き見られることを防げるからです。
パスワードを入力しているところを見られたり、メモを見ていてそのメモを見られたり、とリスクが多いです。

さらに、キーロガー（コンピュータウイルスの一種。キーボードの入力内容をそのまま外部に送信または内部に蓄積するソフトのこと。また、同様の機能の物理装置もあり発見が遅れることもある。）によってキーボードで入力したパスワードは外部に送信されるかもしれないのです。ということで、極力、入力は避けましょう。

二つ目に漏洩のリスクがなくなることです。

iCloudキーチェーンや1passwordなどで自動入力しているから、大丈夫！と一つ目の理由をご覧になられてた方もいると思います。

しかし、パスワードは漏洩のリスクがあります。安全に保存していても漏洩してしまうことはあります。その原因であるパスワードがなくなれば、漏洩のリスクは完全になくせます。

簡単に始められるのか？

対応しているサービスでは、「パスワードを変更する」などがある、アカウントページに、「パスワード無効化設定」や「パスワードレスにする」などがあるかと思います。そこを押すと案内がありますので、したがって設定していきましょう。

マイクロソフトでは、このアプリを入れることで簡単に始められます。

‎Microsoft Authenticator

Microsoft Authenticator - Google Play のアプリ

私が、知っているアカウントでは、

・Microsoftアカウント

・dアカウント　（NTT docomo）

・Yahoo! Japan ID

がパスワードレスに対応していました。

ぜひ、皆さんも、公式サポートページなどで設定における注意点をよく確認した上で、パスワードレスデビューしましょう！