Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、法人向けID管理サービス「Azure Active Directory」（Azure AD）サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。

セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。

AuthenticatorがAzure ADをサポートしたことで、企業はAuthenticatorを搭載したスマートフォンを用いて、PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。

ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。このため、Authenticatorの二要素認証によって、Azure ADを利用する業務アプリはよりセキュアになるというのが根底にある発想だ。

同社でセキュリティ担当コーポレートバイスプレジデントを務めるRob Lefferts氏は同社のブログに、「多要素認証によるサインイン手法を用いることで、セキュリティ侵害を99.9％低減できるとともに、パスワードをなくしてユーザーエクスペリエンスをよりシンプルなものにできる」と記している。

また同氏は、「企業からパスワードを減らしていくという取り組みにおいて、Microsoftの右に出る企業はない。われわれは今日、パスワード時代の終わりを宣言する」とも記している。

サインインにAzure ADを使用する同社の製品には、「Office 365」や「Microsoft Azure」「Microsoft Dynamics CRM Online」が含まれているため、これら製品のユーザーもAuthenticatorを用いてサインインすることができるはずだ。

また同社は、「Microsoft Secure Score」についても発表した。これは、企業が使用している「Microsoft SharePoint」や「Microsoft Exchange」といったサービスと、それらの設定内容に基づいて、当該企業のセキュリティに対する姿勢を評価する、いわば成績表のようなものだ。

Secure Scoreは、多要素認証を用いて管理者のアカウントをセキュアにしたり、電子メールの転送ルールを無効化するといった設定プロセスをガイドする役割も担っている。

Secure Scoreは今回、「Microsoft 365」のすべてのサービスを網羅するようになり、「Azure Security Center」内でハイブリッドクラウドのワークロードを評価するために使用することもできる。

また同社は、「Microsoft Threat Protection」も発表した。これはMicrosoft 365の管理者コンソール内からの脅威検知と対処を可能にする、機械学習（ML）を活用したサービスだ。

さらに同社は、Azure上の新たな仮想マシンとして「DC」シリーズを発表した。これは同社が約束していた、パブリッククラウドインフラ上での「Azure confidential computing」を実現する製品であり、「Intel Xeon」チップで動作する「Intel Software Guard Extensions」（Intel SGX）ハードウェアを用いて、信頼された実行環境上でのコード実行を可能にするものだ。
https://japan.zdnet.com/article/35126258/

複数キーが認証にいるのは避けられないから
人間が使用するユニーキーが何からつけられようが変わらんよ。

キーの桁数を増やしたり、キー個数を増やすしか対策は無い。