8月以降保存済みパスワードにアクセス不可に MSが認証アプリ「Authenticator」利用者に警告

マイクロソフトのパスワードにいったい何が起きているのか。多くの人がそう疑問に思うだろう。パスワードに関する発表が立て続けに行われているからだ。パスキーを利用したMicrosoft アカウントのパスワードレスのサインイン、Windowsのリモートデスクトッププロトコル（RDP）では期限切れのパスワードでもアカウントを解除できるという状況が起こり、攻撃者はパスワードスプレー攻撃を用いて2要素認証（2FA）を設定していないMicrosoft アカウントを侵害している。それに加えて、マイクロソフトは認証アプリ『Microsoft Authenticator』利用者に対し、6月1日以降は新たなパスワードを保存できなくなると明らかにした。では、その「いったい何が起きているのか」という問いの答を見ていこう。 ■Microsoft Authenticatorアプリに何が起きているのか Microsoft Authenticatorアプリは、以前から単なる2要素認証（2FA）コード生成ツールにとどまらず、多くのユーザーにとってマイクロソフト製品のデフォルトパスワードマネージャーのような役割を担ってきたといえる。実際、アンドロイドとiOSの両方でパスワードを保存し、自動入力する機能としてオートフィル」を備えていたからだ。しかし、この「パスワードの家」は崩れようとしている。マイクロソフトがセキュリティの重点をアプリからブラウザーへと大きく移すことを発表したためだ。 マイクロソフトによれば、6月からAuthenticatorアプリの動作が大幅に変更されるという。 これらの変更は、デバイス間でのパスワード自動保存・自動入力を合理化する取り組みの一環であるとされる。6月以降、Authenticatorアプリで（オートフィルを使った）新規パスワードの保存はできなくなる。7月にはオートフィルが段階的に廃止され、8月からは「Authenticatorで保存したパスワードにアクセスできなくなる」とマイクロソフトは説明している。ただし、このアプリはPasskey（パスキー）を引き続きサポートする。マイクロソフトは「もしMicrosoft アカウント用にパスキーを設定しているなら、Authenticatorアプリをパスキープロバイダーとして有効にしておく必要がある。Authenticatorアプリを無効化するとパスキーも使えなくなる」と注意を促している。 オートフィル（パスワードの自動保存・自動入力機能）の変更時期 ・2025年6月以降、Authenticatorで新しいパスワードを保存できなくなる ・2025年7月中以降、Authenticatorでオートフィルが利用できなくなる ・2025年8月から、Authenticatorで保存したパスワードにアクセスできなくなる では、今後はどうするべきなのか。マイクロソフトはEdge（エッジ）ブラウザーのパスワード管理機能を利用するよう強く推奨している。「保存されたパスワード（ただし生成されたパスワードの履歴は除く）や住所情報はマイクロソフトアカウントに安全に同期され、Microsoft Edgeで引き続きアクセスし、シームレスに自動入力機能を利用できる」というわけだ。 Authenticatorに保存したデータに関する扱い ・2025年7月以降、Authenticatorに保存されている支払い情報はデバイスから削除される ・2025年8月以降、Authenticatorで保存したパスワードにアクセスできなくなり、保存されていない生成されたパスワードはすべて削除される ・保存したパスワード（ただし、生成されたパスワード履歴ではない）とアドレスはMicrosoft アカウントに安全に同期され、引き続きアクセスできる