Microsoft はいつでもセキュリティの強化を考えながらそれらの対応を製品に取り込んでくれるのですが、特に最近は ID 周りの強化が多くなされている感じがしています。
今回はその ID 周りの強化機能を見ていきたいと思います。
2020 年代以降、 ID とパスワードでのユーザー同定は数打てば当たるということもあってかなり手を加えられていき、 2024 年現在は MFA という複数のキーを基にユーザーを同定する方法をとることがデファクトスタンダードとして扱われるようになりました。
MFA も偽装の難しさや環境の用意のしやすさといった基準からいくつもの手法が生み出され、簡単に利用できる方法として Microsoft Authenticator というスマホアプリを活用する方法が安価でかなりの問題を解決できる方法として普及しています。
( Microsoft のアカウント関連は MSA や組織アカウントがその対象となっています。)
この仕組みで Microsoft Edge にサインインすると、 Edge 上で扱うデータにアクセスするためには MFA を通る必要が生まれるので、そのデータは安全である。という考え方と取ることができます。その考え方をうまく解釈し、 Edge にはウォレットという仕組みの中で、 ID とパスワードからなる旧来の認証もそのパスワードを覚えることなく設定できる方法を用意することができるようになったのです。
ウォレットのパスワード機能は以下のアドレスからアクセスできます。
edge://wallet/passwords?source=assetsSettingsHeader
これを利用することで、パスワードを一元管理することができ、さらにそのパスワードも覚えないでよいことを逆手にとって、覚えられないほどに長く、難しいものを設定しやすくなったのです。もちろん使いまわしということもしないで済むようになっています。
さらにそのパスワードが安全かどうかをチェックする機能も用意されており、 漏洩状況とともにチェックできる機能が搭載されているのです。
これは上記のキャプチャにもある「パスワードのセキュリティ チェック」でチェックした場合の動きです。
問題がなければ以下のように問題ない旨が表示されるのでわかりやすさという点でかなり優れた UI なのかと思います。(もちろん、確率の問題なので、漏洩がなかった = 絶対に安全であるというわけではないことは注意しておきたいところです。)
さらに最近はパスキーと呼ばれる機能を用いて安全性をさらに高める方法がとられるようになっています。パスキーは簡単に言うと、認証要求者と認証機器が別のところにあると利便性が下がる。という問題を解決するための仕組みで、認証を受けて行う暗号化のキーを複数の端末( Microsoft などのアカウントの配下にある端末)に同期ができるようにした仕組みとなっています。
これも Edge で管理することができるようになっています。最初のキャプチャの右上にある「パスキーの管理」というものですね。
ちなみに Edge 間でも同期できるようになっているため、スマホ版の Edge と連携することも容易になっています。
最初のキャプチャにあった QR コードや設定の中からアカウントを選び、パスワードからパスワードの一覧をチェックすることも可能となっています。(通常は自動補完されるため入力やチェックの必要もないことが取り柄なのですが。)
という感じで、 Edge (というか Microsoft のアカウント)を活用してアクセス管理を行うことでかなり安全性を高められるので、まだ未活用の方はぜひこの機会に活用を行ってみてください!
音楽:Slow water