次の方法で共有


Microsoft Passport の概要

Windows 10 では、Microsoft Passport によりパスワードが、強固な 2 要素認証に置き換えられます。この認証は、登録済みのデバイスと、Windows Hello (生体認証) または PIN から成ります。

Microsoft Passport では、Microsoft アカウント、Active Directory アカウント、Microsoft Azure Active Directory (AD) アカウント、または、Fast ID Online (FIDO) 認証をサポートする Microsoft 以外のサービスでユーザーが認証できます。Microsoft Passport の登録時の 2 段階の初期検証の後、Microsoft Passport が、ユーザーのデバイスにセットアップされ、ユーザーがジェスチャ (Windows Hello または PIN) を設定します。ユーザーは、身元を確認するジェスチャを提供します。次に、Windows が Microsoft Passport を使ってユーザーを認証し、保護されたリソースとサービスにアクセスできるようにします。

Microsoft Passport では、Windows 10 PC にサインインするときに Windows 10 Mobile デバイスをリモート資格情報として使用できるようにもなります。サインイン プロセス中に、Windows 10 PC は、Bluetooth を使って接続し、ユーザーの Windows 10 Mobile デバイス上の Microsoft Passport にアクセスできます。ユーザーは自分の電話を携帯しているため、Microsoft Passport により、企業全体で 2 要素認証を他の方法よりも安価かつ簡単に実装できます。

Microsoft Passport の利点

  • ユーザーの利便性。従業員は資格情報 (アカウントとパスワード、またはその他の資格情報) を提供し、その後、指示に従って、Microsoft Passport と Hello をセットアップします。その時点から、従業員は、ジェスチャを提供することで、企業リソースにアクセスできます。

  • セキュリティ。Microsoft Passport は、ユーザーの身元とユーザーの資格情報の保護に役立ちます。パスワードを使用しないため、フィッシング攻撃やブルート フォース攻撃を回避できます。また、Microsoft Passport 資格情報は非対称キー ペアであり、トラステッド プラットフォーム モジュール (TPM) の分離環境内でこれらのキーを生成したときのリプレイ攻撃を防止できるため、サーバーの侵害も防止できます。

組織で Microsoft Passport を実装し、管理する方法を調べる。

詳細情報

PIN がパスワードよりも優れている理由

Windows 10: 革新的なセキュリティによる革新的なサイバー脅威の阻止に関するページ

Windows 10: パスワードと資格情報の盗難ゲームの終了に関するページ

関連トピック

デバイス管理