1: 海江田三郎 ★ 2015/08/06(木) 11:54:23.41 ID:???.net
http://dekiru.net/article/12851/
Windows 10ではPINを推奨する画面が登場
Windows 10の初期設定(セットアップ)で、「パスワードは時代遅れです」という画面が表示され、驚いた人も少なくないことでしょう。
no title

Windows 10の初期設定で表示される画面。ローカルアカウントからMicrosoftアカウントに切り替えるときにも、これと同様の画面が表示されます。

Windows 10では、従来のパスワードでのサインインに代わり、「PIN」(ピン)によるサインインが
推奨されるようになりました。PINとは、「1234」のような4桁の数字です。これはWindows 8.1にも搭載されていた機能で、
パソコンの起動時にパスワードの代わりに、4桁の数字を入力してサインインします。長いパスワードを入力しなくて済むので、手
軽にサインインすることができます。
では、なぜPINが推奨され、従来のパスワードが時代遅れなのでしょうか?

具体例
Microsoftアカウントのパスワード
P@$sw0rd 煩雑○ 格納場所はインターネット上、クレジットカード情報関連付けあり

PIN
1234 複雑△ 格納場所パソコン上 クレジットカード情報関連付けなし


「具体例」の行に記載した値を見てもわかる通り、文字列の複雑さではパスワードが有利です。
記号や数字、大文字小文字を織り交ぜて長いパスワードにすれば、第三者が推測しようとしても、なかなか当てることはできません。
これに対して、PINは4桁と短く、使われるのも数字のみと単純です。しかし、問題は長さや複雑さではありません。
複雑さが有効に働くのは、不正にアクセスしようとしている第三者が、パスワードを推測しようとした場合です。
よくある単語を組み合わせたり、値を少しずつ変えたりして、総当たりでパスワードを解析しようとしてきた場合、この複雑さが生きてきます。

しかし、現在の不正アクセスの手口は、こういった総当たりだけではありません。「複雑なパスワード=安全」とは、
言い切れないのです。むしろ、注目しなければならないのは「そのパスワードの格納場所がどこなのか?」(パスワードの認証先がどこなのか?)という点です。

パスワードの漏えいは深刻な被害に直結する
たとえば、会社や電車の中、外出先など、第三者の目に触れる可能性がある場所でパソコンを使う場合を考えてみましょう。
no title


サインイン画面で入力するMicrosoftアカウントは、インターネットに接続できる端末であれば、どの端末でも利用できます。
つまり、パスワードをのぞき見した第三者は、入手したパスワードを使って、自分の端末からWindowsへの
サインイン、Outlook.comへのアクセス、OneDriveからのダウンロード、Windowsストアでのアプリの購入など、
さまざまなことが可能になってしまうことになります。
要するに、パスワードそのものが漏えいした場合、もはやパスワードの文字列の複雑さは意味をなさないのです。


端末とセットでしか意味をなさないPIN
では、同じ状況がPINだと、どう変わるのかを見てみましょう。
万が一、PINを入力するところを見られたとしても、先ほどのパスワードの例のように、
そのPINを使って第三者が自分の端末から、あなたになりすましてサインインすることはできません。

なぜなら、PINは前掲の表の通り、サインイン先がパソコンとなるからです。設定したPINはパソコン上に保存されているので、
設定したパソコンとセットでしか使えません。このため、第三者が自分のパソコンに盗み見たPINをいくら入力しても、
パソコンにサインインしたり、インターネット上のサービスにアクセスしたりすることはできないのです。

マルウェア対策が主な目的
もちろん、パソコンを一緒に盗まれたり、第三者が自分のパソコンを直接操作したりすれば、不正アクセスを防ぐことはできません。
このため、上記のような第三者がパスワードを直接のぞき見するというケースは、電車内でタブレット端末を使うケースなど、限られた場合といえます。
むしろ注意が必要なのは、マルウェアによるパスワードの漏えいでしょう。
このとき、Microsoftアカウントのパスワードをそのまま入力すれば、マルウェアを通じてパスワードがそのまま
漏えいしてしまうことになります。しかし、PINであれば、前述したように設定したパソコンとセットでないと意味がないため、
マルウェア経由で第三者がPINを入手しても使い道がなく、なりすましの被害は発生しません。
引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1438829663/


31: 名刺は切らしておりまして 2015/08/06(木) 12:56:16.95 ID:msEjJzR8.net
>>1
パスワードを端末にひも付けすればいいだけでは?
Microsoftアカウントで端末にログインするヤツなんていないだろ

4: 名刺は切らしておりまして 2015/08/06(木) 11:59:29.46 ID:GJyBF2bh.net
個人が使う家庭用の端末がいくらセキュアになったとしても
サービス提供してビッグデータ溜め込む側がザルだしなぁ

5: 名刺は切らしておりまして 2015/08/06(木) 12:01:00.30 ID:SZ2Rb1oJ.net
問題はログインした後だろ
そこからウイルス感染なりフィッシングでもされるんだろうから

9: 名刺は切らしておりまして 2015/08/06(木) 12:13:02.62 ID:fie5TPW9.net
人前で入力することが多いから、盗み見られても大丈夫なように
1秒で入力できるようにキーの配置を考えてパスワードを作った
瞬間記憶能力者とかいたらアウトだけど

11: 名刺は切らしておりまして 2015/08/06(木) 12:13:19.35 ID:qLXQxcOT.net
意味無いですね(´・ω・`)

14: 名刺は切らしておりまして 2015/08/06(木) 12:21:42.93 ID:GALmBap3.net
PC紐付けパスワードでいいんじゃね

18: 名刺は切らしておりまして 2015/08/06(木) 12:31:50.58 ID:g1QMc4tG.net
網膜認証最強

22: 名刺は切らしておりまして 2015/08/06(木) 12:35:14.45 ID:ByGBY859.net
目の前で人がパスワード入力するとき視線はずすわ。
自分が入力してる時じろじろ見られるのが気分悪いし。

26: 名刺は切らしておりまして 2015/08/06(木) 12:37:33.05 ID:z+6Wawxv.net
鍵付きのパソコンってあったよね。

30: 名刺は切らしておりまして 2015/08/06(木) 12:55:22.20 ID:2Fry0pQb.net
>>26
鍵自体は無いけど
普通に鍵取付用の穴がカバーのネジ部分に付いてね?

32: 名刺は切らしておりまして 2015/08/06(木) 13:00:49.50 ID:WdKaQgFM.net
Winodows3.1までは、パソコンの本体に鍵が掛けられるようになってた

35: 名刺は切らしておりまして 2015/08/06(木) 13:12:35.54 ID:O5ZMXOIC.net
PINよりも普通のパスワードよりもピクチャーパスワードが一番よくね?

42: 名刺は切らしておりまして 2015/08/06(木) 13:56:02.86 ID:WdKaQgFM.net
榊原と渡辺で時代オクレをやろうと必死なスレッド

47: 名刺は切らしておりまして 2015/08/06(木) 14:09:20.21 ID:1xBmasf2.net
そろそろ選挙の投票できるくらい安全になってもらわんと

52: 名刺は切らしておりまして 2015/08/06(木) 14:26:39.89 ID:VfuD11YO.net
パソコン壊れたら終わり

56: 名刺は切らしておりまして 2015/08/06(木) 14:39:21.32 ID:szbg9yk8.net
ハードとセットのパスワードって事ね

61: 名刺は切らしておりまして 2015/08/06(木) 15:31:50.35 ID:jL1mddzV.net
スタンドアローンでOK

64: 名刺は切らしておりまして 2015/08/06(木) 16:22:34.87 ID:OVmYC1QE.net
iOSもAndroidもPINだろ?

66: 名刺は切らしておりまして 2015/08/06(木) 17:06:14.63 ID:hclKX0Sx.net
>>64
androidでpin使ってる人はほとんどいないかと

70: 名刺は切らしておりまして 2015/08/06(木) 18:13:46.61 ID:GGOuGK8K.net
PINで十分なら、PINすら不要ではないかな?

スポンサード リンク