■ このスレッドは過去ログ倉庫に格納されています
パスワードを入力するより最低4ケタの数字を入力するPINコードの方が安全らしい [303493227]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:17:16.22 ID:wDp1Xl270.net ?2BP(3333)
- http://img.5ch.net/ico/u_sii_naname.gif
Windows 10がMicrosoftアカウントへの「パスワードを使わない」認証方法に対応する予定
Microsoftは2019年7月10日、一般公開前のWindows 10の最新機能にアクセスできる協力者グループ「Windows Insider Program」のユーザー向けに、2020年春に正式公開される予定の「Windows 10 20H1」を先行公開しました。
Windows 10 20H1では「Windows 10搭載のデバイスでMicrosoftアカウントにパスワード不要でサインインできる機能」が追加されています。
これらの新機能に加え、新たにMicrosoftが提案しているのが「パスワードなしでのMicrosoftアカウントへのサインイン」です。
Windows 10 20H1搭載のデバイスではMicrosoftアカウントへのサインイン時にパスワードを使わない方法が選択可能であり、指紋または顔認証を使ったサインイン方法のWindows Helloや、PINコードを使用したサインインが利用できるそうです。
PINコードは最低4ケタの数字を入力するだけでアカウントへのサインインが可能になるため、長い文字列を使用したパスワードに比べて、セキュリティ面で不安だと感じる人も多いはず。
しかし、MicrosoftはPINコードを用いたサインインについて、「パスワードを入力するよりも安全である」と主張しています。
いったいなぜPINコードでのサインインが安全なのかという疑問について、Microsoftは解説ムービーをYouTubeで公開しています。
「なぜパスワードよりも単純なPINコードがパスワードよりも安全なのか、疑問に思うかもしれません」と語るのは、Microsoftのセキュリティエンジニア部門でディレクターを務めているDana Huang氏。
その答えは、「パスワードは対称鍵暗号(共通鍵暗号)である一方、PINコードはそうでないため」とのこと。
対称鍵暗号において、パスワードが正しいかどうかはサーバー側に保存された鍵を使って確認する必要がありますが、PINコードではユーザーが使用するデバイス上にサインインに必要な情報が保存されています。
もしもパスワードを入力する様子をのぞき見られるなどして悪意ある攻撃者が誰かのパスワードを知った場合、攻撃者は自分のデバイスでもネットカフェなどのPCでも、どのようなデバイスからでもパスワードを入力してアカウントにアクセスすることが可能となります。
パスワードが正しいかどうかはサーバー側との間でのみ確認されるため、誰がどのようなデバイスでサインインするかは関係がありません。
一方、Windows Helloが提供するPINコードはサインインに必要な情報が特定のデバイス上にのみ存在するため、たとえPINコードが流出してしまったとしても、攻撃者は正しいデバイスを手に入れなければアカウントにサインインできないとのこと。
さまざまな場所でパスワードを入力していれば、その分だけパスワードが第三者に知られる危険性が増えます。
一方、普段からパスワードを使わずにデバイスと紐付けたPINコードの入力のみを行っていれば、デバイスそのものを盗まれない限りは第三者が容易にアカウントへアクセスできません。
PINコードはデバイスに搭載されているセキュリティ技術のTrusted Platform Module(TPM)により、強固に守られているとHuang氏は主張しています。
なお、Windows 10 20H1は初期のバージョンであり、多数のバグを含んでいる可能性があります。そのため、MicrosoftはWindows Insider Programユーザーからのフィードバックを募り、正式公開までに改善を行っていく予定です。
詳しくは以下ソース
https://gigazine.net/news/20190712-windows-10-passwordless-microsoft-account/
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:19:37.08 ID:iDidv+mB0.net
- 組み合わせるのが1番
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:21:47.81 ID:GZt4blKQ0.net
- スマホのパスコードロックとの違いを教えてくれ
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:22:52.75 ID:f61H41VYd.net
- 114514
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:24:07.65 ID:dBnP6wed0.net
- MSのはその端末と1:1だからいいけどオンラインサービスでのPINはアレだよねー
まじやばいっつーか
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:25:24.43 ID:+EuH3k/o0.net
- PINって要は数字のパスワードだろ?
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:27:11.92 ID:fNhVXX1b0.net
- >>6
>>1を読む限りでは、本当に認証で使用しているのはデバイスなわけで
例えばPINが盗まれても、スマホやPCを盗まれなければ
ハッカーには何もできないんだと
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:29:18.48 ID:VJv61jsja.net
- https://i.imgur.com/kvNXgtW.jpg
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:32:23.87 ID:KZGE+6Ct0.net
- 糞面倒くせぇ書き方だな
最初からデバイスと紐付けされてるって書けよ
お前ら並の無能
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:34:42.79 ID:omNDb3aT0.net
- https://pbs.twimg.com/media/DnNE8weUcAA9YA3.jpg
豊洲
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:35:39.65 ID:e1lHSIpb0.net
- へーPINってデバイスとも紐付けされてるんや
ただの数字のパスかと思ってたわ
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:35:43.51 ID:maMeBLWSd.net
- >>8
(ヽ゚ん゚)愛死美絵無!
- 13 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:37:38.41 ID:JRhHdvHn0.net
- 昔の携帯電話の個体識別番号に+暗証番号みたいなもんか?
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:39:08.35 ID:e4bg17fKM.net
- スマホの指紋認証使うのあるね
あれでいんじゃね?速いし
- 15 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:40:28.13 ID:bpobumzaM.net
- >>14
安物はガバガバ
20人に1人被るぞ
- 16 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:41:17.55 ID:e4bg17fKM.net
- マジか!w
- 17 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:42:32.73 ID:6X7rU3mk0.net
- そもそもパスワードとPINの違いが分かっとらんわ
- 18 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 02:44:40.93 ID:e4bg17fKM.net
- でも自分の指でさえ100%識別するみたいだけどなぁ
- 19 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 03:16:25.73 ID:4sGb1Q/60.net
- 責任をデバイス失くしたユーザーに押し付けられるってこと
- 20 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 03:29:20.58 ID:KjkLkDEC0.net
- Googleなんかでも普段と違うブラウザからログインしようとすると
通知が来たりロックがかかると思うが、それはそれで面倒なんだよなあ
下手にネット環境をガラッと変えてしまうと
本人でも二度とログインできない事態になりかねない
- 21 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 03:53:49.76 ID:9lBKjt8E0.net
- でもこの理屈だとWindowsみたいにローカルデバイスのロックにPIN使うのは普通に危険だよね
守りたいのはアカウントじゃなくてそのデバイス自体なんだから
まあユーザーアカウントとMicrosoftアカウントを統一にしてるのが原因なんだが
- 22 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 04:14:34.50 ID:YbFe495P0.net
- 回りくどっ
ただのデバイス認証とその識別番号をなんでこんな複雑に説明できんだよ
- 23 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 04:46:46.01 ID:/Dji414xM.net
- 4桁数字て銀行の暗証番号とおんなじや
- 24 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:00:03.31 ID:LOV1yzXq0.net
- でもデバイス壊れたら使えなくなるじゃん
- 25 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:01:57.24 ID:z//vDCh0a.net
- 生体認証でいいよね
- 26 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:02:05.85 ID:0LwKTL1F0.net
- じゃあセブンイレブンもそれにしろよ
- 27 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:03:41.10 ID:A2FZTj4t0.net
- >>10
4231か?
- 28 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:05:17.15 ID:4zcbEh9F0.net
- 3日あれば片手間で全通りできる
- 29 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:14:26.15 ID:8CLLTA1h0.net
- auスマホは1234だよ
- 30 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:14:29.77 ID:263zuNdIM.net
- PINってSMS認証のアレのことだよね?
いちいちショートメールくるやつ
- 31 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:15:34.87 ID:hVMXDOP/d.net
- >>30
違う
- 32 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:19:56.09 ID:LiKnshWE0.net
- ハードディスクだけ盗んでもログインできないてこと。
- 33 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:20:27.55 ID:crEKB4ofa.net
- 4桁の数字パスワードと何が違うんだ
- 34 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:20:39.29 ID:hVMXDOP/d.net
- そういやPINにできるようになったおかげでマイクロソフトのアカウントのパス完全にランダムなのにすることができたわ
今まではある程度覚えやすいものじゃないとログインするのにまごつくから一部に意味のある文字列入れてたんだよね
- 35 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:23:38.78 ID:ja7RIpag0.net
- ピンコードにしてからスマホの怪しい挙動が無くなった
勝手に電話かける 勝手にアプリインスト 勝手にアプリ立ち上げなど
- 36 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:25:02.64 ID:crEKB4ofa.net
- 確かにネットサービスへのログインはパスワードよりも安全だろうが
デバイスへのログインは脆弱になってるだろ
どうも詭弁くさい
- 37 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:26:52.68 ID:PwYT+amf0.net
- 普段PIN使ってるがたまにPW要求してくるからホンマに迷惑やw
色々ひっくり返して探す羽目になってるww
PINなら全部PINで済むようにしろよ
- 38 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:29:28.98 ID:6JfXngjd0.net
- 1919
- 39 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:32:56.87 ID:e4VPuvo/0.net
- macアドレスあるいはmacアドレス的なものを認証情報に加えようってことなんだろうけど、
なんでいままでやらなかったんだろう。
- 40 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 05:47:00.62 ID:r1vTRgTI0.net
- LINEと一緒でデバイスと紐付けとわかりやすく言えない無能。
もうこの会社に未来はないのかもしれない。
- 41 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 06:52:15.67 ID:0Lp2FVZIa.net
- 1072
1919
4545
2323
9696
好きなの使っていいよ♥
- 42 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 07:29:47.31 ID:xzUv74vZ0.net
- MS「MSアカウントでログインさせるようにした間違いだったわ、デバイス毎の4桁PINの方がまだマシ」
- 43 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 07:39:56.60 ID:yRqqU7Z40.net
- スマホのpinコード忘れててケータイ屋に駆け込むバカなんなの?
初期化するしかないんだけど
- 44 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 08:18:27.37 ID:BzcLTfJi0.net
- >>11
だな
知らなかったわ
- 45 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 08:40:19.78 ID:DWxDHbUg0.net
- Winのpinコードはログインの簡略化とMSアカウントのパスワード漏洩防止を目的としてる
MSアカウントと紐付けしたPCでOneDriveとかでバックアップしてあればpin盗まれてソフト的にPCめちゃめちゃにされてもOSの入れ直しとMSアカウントログインすれば自然に同期されて復帰できる
MSアカウントまで盗まれたら詰むからpin登録してって言われる
- 46 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 09:16:24.98 ID:QQ+yf0C80.net
- そのデバイスが死んで交換ら二度とアクセスできないのかw。延々とログイン画面で堂々巡りw
てか、パスワードは日本語変換でかな漢字パスワードにしろよ?ってのwなんで英文字数字限定なんだよ?
- 47 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 10:04:51.62 ID:NVsn26Dd0.net
- 職場のお仕事ごときのパスワードが英数大文字小文字記号14桁で
自分の財産(口座)のパスワードが数字4桁w
- 48 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/07/14(日) 10:16:13.46 ID:zPiBfyNE0.net
- >>10
汚れは最初が一番多く付きやすい
つまり4231
総レス数 48
13 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★