アカウント名:
パスワード:
「PINは旧来のパスワードと違い固有の端末へのログインにのみ使用されるから安全」というのがMicrosoftの主張なわけですが、でもパスワードって本来はその「固有の端末へのログイン」に使用するためのものだったのでは……?というもやもや。
端末がネットワークで繋がるようになった時点で「固有の端末へのログイン」だけでは無くなったのですよ。Windows8以降のパスワードは、MSアカウントと連携した場合パスワードはサービスと全デバイス共通となります。
尚、自宅や社内等セキュリティ的に安全な環境でしかログインしない人にはPINのメリットはないと思います。 PINはデバイス毎に紐づけされるので、デバイス自体の物理セキュリティが破られない限り、ショルダ―ハック(含む監視や盗撮カメラ等)によるパスワードの漏えいを心配しなくて済むので外出時に予め有効にしておくと便利です。もちろん、盗み見された直後に本体を盗まれたらアウトですが、それはパスワードでも同じですしね。
確かに並列なのは宜しくないですが、指紋認証はPIN程度かそれ以下のセキュリティでしかないというのが現実。もう少し未来になったらログインユーザーを選ばなくて済む程度になるでしょうね。
その気になれば今でもできるだろ。指紋か顔でユーザーを識別できるんだから技術の問題ではなく実装の問題。
ログインパスワードをカジュアルに使わないで欲しいんじゃないの? 攻撃ベクタが増えるから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
PIN (スコア:1)
英数記号混じりのパスワードを設定してもPINで突破されては意味が無い気がするのだけど。
Re: (スコア:0)
「PINは旧来のパスワードと違い固有の端末へのログインにのみ使用されるから安全」というのがMicrosoftの主張なわけですが、
でもパスワードって本来はその「固有の端末へのログイン」に使用するためのものだったのでは……?というもやもや。
Re:PIN (スコア:2, 興味深い)
端末がネットワークで繋がるようになった時点で「固有の端末へのログイン」だけでは無くなったのですよ。
Windows8以降のパスワードは、MSアカウントと連携した場合パスワードはサービスと全デバイス共通となります。
尚、自宅や社内等セキュリティ的に安全な環境でしかログインしない人にはPINのメリットはないと思います。
PINはデバイス毎に紐づけされるので、デバイス自体の物理セキュリティが破られない限り、ショルダ―ハック(含む監視や盗撮カメラ等)によるパスワードの漏えいを心配しなくて済むので外出時に予め有効にしておくと便利です。
もちろん、盗み見された直後に本体を盗まれたらアウトですが、それはパスワードでも同じですしね。
Re: (スコア:0)
確かに並列なのは宜しくないですが、指紋認証はPIN程度かそれ以下のセキュリティでしかないというのが現実。
もう少し未来になったらログインユーザーを選ばなくて済む程度になるでしょうね。
Re: (スコア:0)
その気になれば今でもできるだろ。
指紋か顔でユーザーを識別できるんだから技術の問題ではなく実装の問題。
Re: (スコア:0)
ログインパスワードをカジュアルに使わないで欲しいんじゃないの? 攻撃ベクタが増えるから。