2025年7月をもって、Microsoft Authenticatorに搭載されているパスワード自動入力機能が正式に廃止されます。現在、同アプリはユーザーに対し、保存済みのパスワードを7月1日までにエクスポートするよう、警告通知を表示しています。
自動入力機能が終了、Microsoft Edgeへの移行を推奨
Microsoft Authenticatorは、モバイル端末向けの多要素認証(MFA)アプリで、TOTP、プッシュ通知、生体認証、パスワードレス認証といったセキュリティ機能を提供してきました。しかし、同アプリのパスワードマネージャー機能は今後段階的に終了する予定であり、ユーザーには代替手段としてMicrosoft Edgeの利用が推奨されています。
現在、iOS版アプリでは「Autofill via Authenticator ends in July 2025(Authenticatorによる自動入力は2025年7月で終了)」と記された全画面通知が表示されており、「Edgeを有効にする(Turn on Edge)」というボタンを通じて、iOSの自動入力設定からEdgeを有効化する操作が案内されています。
廃止までのスケジュール
Microsoftの公式サポートページによれば、廃止は以下のスケジュールで段階的に実施されます:
-
2025年6月以降:Authenticatorに新たなパスワードを保存することができなくなる
-
2025年7月:Authenticatorでの自動入力機能が使用不可となる
-
2025年8月以降:Authenticatorアプリ内の保存済みパスワードが利用不可能となる
パスワードのエクスポートと移行方法
これらの変更に伴い、Microsoftは「保存済みパスワードはMicrosoftアカウントに同期されており、Edge経由で引き続きアクセス可能」と説明しています。生成済みパスワードの履歴については、手動で保存しておくように指示されています。
Edgeを利用しないユーザーに対しては、Authenticatorの設定からCSV形式でパスワードをエクスポートすることが可能であり、他のパスワード管理ツールへの移行も選択肢として提示されています。
セキュリティと利便性の両立を狙う意図
Microsoftは、自動入力機能の統合先としてEdgeを挙げ、その安全性や機能性を強調しています。Microsoft Defender SmartScreen、パスワードモニター、InPrivate検索といったセキュリティ機能を活用することで、ユーザーのオンラインアクティビティをより安全に保つ環境を提供する狙いです。
まとめ
今回の変更は、モバイル認証とパスワード管理を同一アプリで完結させていたユーザーにとっては大きな転換点となります。Microsoft Authenticatorを利用していたユーザーは、7月1日までに必ずパスワードのバックアップまたは移行を完了するよう、早急な対応が求められます。今後の予定に従い、適切な移行措置を講じることがセキュリティ維持の鍵となるでしょう。
一部参照
https://www.bleepingcomputer.com/news/security/microsoft-authenticator-now-warns-to-export-passwords-before-july-cutoff/
関連記事
Microsoft Defender for Endpointとは Microsoft純正のEDRについて解説
VMware ESXiの脆弱性をランサムウェア 攻撃グループが悪用(CVE-2024-37085)
WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)
Microsoftが偵察から仮想通貨 盗難まで行うトロイの木馬「StilachiRAT」を発見
RADIUS プロトコルへ重大な脆弱性(CVE-2024-3596)サイバー攻撃への悪用の懸念
Microsoft Authenticatorのオートフィル機能が廃止へ ー パスワードはMicrosoft Edgeへ統合
VSCodeで約900万回ダウンロードされていた拡張機能へのマルウェア 混入疑惑は誤検知
Booking.comを装ったフィッシング攻撃とソーシャルエンジニアリングで認証情報窃取マルウェアを配布
MicrosoftがAzureおよびPower Appsに関する重大な脆弱性4件を修正 ~最大CVSS 10.0の特権昇格も対象~
