マイクロソフトのCISOが語る--なぜパスワードをなくそうとしているのか

適当な運用しかできないパスワード認証は、だんだん辞めていく方向。小さめな技術検証ができる環境を獲得して、早くからパスワードレス運用の知見を貯めていくなど、エンジニアとユーザーのスキルアップを通して、組織のレベルアップを図れると良いと思います。

ご参考：Microsoft パスワードレス戦略
https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/passwordless-strategy

パスワード変更がなくなったことは、本当にありがたかったなーーー
その快適なポリシーを味わってから、いちいちパスワードを求められる環境で仕事をすると、めちゃストレス感じますｗ

MFA（多要素認証）の導入を検討している企業に対しては、リスクが高いアカウントから手を付け、段階的に導入していくことを勧めているとのことです。