自動ニュース作成G
8月以降保存済みパスワードにアクセス不可に MSが認証アプリ「Authenticator」利用者に警告
https://news.yahoo.co.jp/articles/3ba43141a519f3e96f3ffbcf21a6fa8dfbf2f65f?page=1
2025-05-05 15:40:05
>マイクロソフトのパスワードにいったい何が起きているのか。多くの人がそう疑問に思うだろう。パスワードに関する発表が立て続けに行われているからだ。パスキーを利用したMicrosoft アカウントのパスワードレスのサインイン、Windowsのリモートデスクトッププロトコル(RDP)では期限切れのパスワードでもアカウントを解除できるという状況が起こり、攻撃者はパスワードスプレー攻撃を用いて2要素認証(2FA)を設定していないMicrosoft アカウントを侵害している。それに加えて、マイクロソフトは認証アプリ『Microsoft Authenticator』利用者に対し、6月1日以降は新たなパスワードを保存できなくなると明らかにした。
前半のRDPの話も知らなかったわ。Microsoft Authenticatorは去年に使い始めたばかりなのに・・・。国内では楽天グループが海外ではマイクロソフトがやらかし始めてる?楽天証券からも例のインシデントの対応かログイン方法強化の通知来て電話認証とか面倒なことになっとるし
・Edgeのパスワード管理なんてもっと信頼できないけどな。どうしたものか。
・関連『Microsoft、新規アカウントを「パスワードレス」設定へ』https://www.itmedia.co.jp/news/articles/2505/06/news059.html