Microsoft Passport の概要
Windows 10 では、Microsoft Passport によりパスワードが、強固な 2 要素認証に置き換えられます。この認証は、登録済みのデバイスと、Windows Hello (生体認証) または PIN から成ります。
Microsoft Passport では、Microsoft アカウント、Active Directory アカウント、Microsoft Azure Active Directory (AD) アカウント、または、Fast ID Online (FIDO) 認証をサポートする Microsoft 以外のサービスでユーザーが認証できます。Microsoft Passport の登録時の 2 段階の初期検証の後、Microsoft Passport が、ユーザーのデバイスにセットアップされ、ユーザーがジェスチャ (Windows Hello または PIN) を設定します。ユーザーは、身元を確認するジェスチャを提供します。次に、Windows が Microsoft Passport を使ってユーザーを認証し、保護されたリソースとサービスにアクセスできるようにします。
Microsoft Passport では、Windows 10 PC にサインインするときに Windows 10 Mobile デバイスをリモート資格情報として使用できるようにもなります。サインイン プロセス中に、Windows 10 PC は、Bluetooth を使って接続し、ユーザーの Windows 10 Mobile デバイス上の Microsoft Passport にアクセスできます。ユーザーは自分の電話を携帯しているため、Microsoft Passport により、企業全体で 2 要素認証を他の方法よりも安価かつ簡単に実装できます。
Microsoft Passport の利点
ユーザーの利便性。従業員は資格情報 (アカウントとパスワード、またはその他の資格情報) を提供し、その後、指示に従って、Microsoft Passport と Hello をセットアップします。その時点から、従業員は、ジェスチャを提供することで、企業リソースにアクセスできます。
セキュリティ。Microsoft Passport は、ユーザーの身元とユーザーの資格情報の保護に役立ちます。パスワードを使用しないため、フィッシング攻撃やブルート フォース攻撃を回避できます。また、Microsoft Passport 資格情報は非対称キー ペアであり、トラステッド プラットフォーム モジュール (TPM) の分離環境内でこれらのキーを生成したときのリプレイ攻撃を防止できるため、サーバーの侵害も防止できます。
組織で Microsoft Passport を実装し、管理する方法を調べる。
詳細情報
Windows 10: 革新的なセキュリティによる革新的なサイバー脅威の阻止に関するページ
Windows 10: パスワードと資格情報の盗難ゲームの終了に関するページ