Windows 10の初期設定(セットアップ)で、「パスワードは時代遅れです」という画面が表示され、驚いた人も少なくないことでしょう。

Windows 10では、従来のパスワードでのサインインに代わり、「PIN」(ピン)によるサインインが推奨されるようになりました。PINとは、「1234」のような4桁の数字です。

では、なぜPINが推奨され、従来のパスワードが時代遅れなのでしょうか? 以下の表は、パスワードとPINを比較したものです。
49

PINは4桁と短く、使われるのも数字のみと単純です。しかし、問題は長さや複雑さではありません。複雑さが有効に働くのは、不正にアクセスしようとしている第三者が、パスワードを推測しようとした場合です。

しかし、現在の不正アクセスの手口は、こういった総当たりだけではありません。「複雑なパスワード=安全」とは、言い切れないのです。むしろ、注目しなければならないのは「そのパスワードの格納場所がどこなのか?」(パスワードの認証先がどこなのか?)という点です。

続きはソース元で
http://dekiru.net/article/12851/


スポンサードリンク
8:名刺は切らしておりまして 2015/08/06(木) 12:04:10.92 ID:s6oZeIX3.net

俺のアカウントパスは50桁のパスを基本にちょっとづつ変えてるけど
意味ないのか(´・ω・`)


4:名刺は切らしておりまして 2015/08/06(木) 11:59:29.46 ID:GJyBF2bh.net

個人が使う家庭用の端末がいくらセキュアになったとしても
サービス提供してビッグデータ溜め込む側がザルだしなぁ


90:名刺は切らしておりまして 2015/08/06(木) 20:53:25.67 ID:MYQzWWaF.net

>>4
それだよな
結局全部目くらましな感じがする


7:名刺は切らしておりまして 2015/08/06(木) 12:02:59.06 ID:9bC75ds7.net

Windowsが、Microsoftが時代遅れなんだよ・・・


10:名刺は切らしておりまして 2015/08/06(木) 12:13:15.91 ID:ncF6W/+5.net

Windowsが、Microsoftが時代遅れなんだよ
というアホが出てくることに100万かけるわ


45:名刺は切らしておりまして 2015/08/06(木) 14:06:03.77 ID:FjEXXhUv.net

>>10
後出し無効w


19:名刺は切らしておりまして 2015/08/06(木) 12:32:29.37 ID:pIUGPm+Z.net

まぁパーソナルな端末なら紛失した時のリスク軽減くらいのもんだわな
BIOSパスワードみたいなもん
確かに携帯で複雑なパスワード使ってる奴は極々少数
生体認証にすりゃ楽だが


23:名刺は切らしておりまして 2015/08/06(木) 12:35:16.22 ID:A3IUn/6t.net

いくらパスかけても、HDDを取り出して、管理者モードのPCに外付けでつなげれば、中身見れちゃうしね
必要なファイルはフォルダごとにパスをかけるようにしないと、あまり意味ないってことは
10年以上も前からわかっていたこと


38:名刺は切らしておりまして 2015/08/06(木) 13:46:06.49 ID:2u6NvLp7.net

>>23
えーと、それはHDDを窃盗すると言うことかな?


41:名刺は切らしておりまして 2015/08/06(木) 13:54:22.90 ID:A3IUn/6t.net

>>38
別に盗む必要なんてないだろw
そこで作業すればいいだけなんだし


72:名刺は切らしておりまして 2015/08/06(木) 19:20:39.83 ID:xtKdaCBw.net

>>23
ドライブ暗号化すりゃいいじゃん。
今ならOSの機能としてついてるし。


21:名刺は切らしておりまして 2015/08/06(木) 12:34:05.70 ID:pIUGPm+Z.net

そもそも、見知らぬ個人の端末に苦労してログインしようとは・・・
自分にとっては掛け替えのないデータではあるが、他人にとってはまぁ無価値


12:名刺は切らしておりまして 2015/08/06(木) 12:16:52.38 ID:oibrFIa+.net

ハードと関連付けられてるからPINが許されてるだけで
どこの端末からもアクセスできるパスワードは複雑じゃないとダメだろ


9:名刺は切らしておりまして 2015/08/06(木) 12:13:02.62 ID:fie5TPW9.net

人前で入力することが多いから、盗み見られても大丈夫なように
1秒で入力できるようにキーの配置を考えてパスワードを作った
瞬間記憶能力者とかいたらアウトだけど


15:名刺は切らしておりまして 2015/08/06(木) 12:24:18.08 ID:Qxim3e6k.net

>>9
俺も似たような感じだわ。ガジャァァッと打って大体1秒以内で終わる。
ただし両手を使わないといけない


22:名刺は切らしておりまして 2015/08/06(木) 12:35:14.45 ID:ByGBY859.net

目の前で人がパスワード入力するとき視線はずすわ。
自分が入力してる時じろじろ見られるのが気分悪いし。


16:名刺は切らしておりまして 2015/08/06(木) 12:25:12.83 ID:/c9cu9/m.net

これもうやってるけど、なんとも言えないな・・・
マイクロソフトのいうことも解るけども


31:名刺は切らしておりまして 2015/08/06(木) 12:56:16.95 ID:msEjJzR8.net

>>1
パスワードを端末にひも付けすればいいだけでは?
Microsoftアカウントで端末にログインするヤツなんていないだろ


3:名刺は切らしておりまして 2015/08/06(木) 11:56:11.23 ID:RiQ1md+x.net

win8.1だとネットつないだ状態だとMSアカウント強制されたと思ったが


20:名刺は切らしておりまして 2015/08/06(木) 12:33:40.45 ID:VuZ/q1+M.net

>>
情弱乙


33:名刺は切らしておりまして 2015/08/06(木) 13:02:07.64 ID:o8fOd5iz.net

覗き見対策ってだけだろ。

自宅PCには複雑なパスワードを設定しておいた方が賢明だな。


5:名刺は切らしておりまして 2015/08/06(木) 12:01:00.30 ID:SZ2Rb1oJ.net

問題はログインした後だろ
そこからウイルス感染なりフィッシングでもされるんだろうから


40:名刺は切らしておりまして 2015/08/06(木) 13:52:47.66 ID:ZDDzP+8e.net

ワンタイムパスにすりゃいいじゃない


51:名刺は切らしておりまして 2015/08/06(木) 14:24:31.64 ID:yY1r/W8b.net

>>40
それもダメだったろ


なんかネットのセキュリティとかで全部ダメなんじゃねーの


47:名刺は切らしておりまして 2015/08/06(木) 14:09:20.21 ID:1xBmasf2.net

そろそろ選挙の投票できるくらい安全になってもらわんと


76:名刺は切らしておりまして 2015/08/06(木) 19:40:59.18 ID:DVMw/t2F.net

iPhoneの指紋認証は便利だわ


46:名刺は切らしておりまして 2015/08/06(木) 14:06:11.21 ID:CIZ2R1uh.net

4桁パスワードは銀行でも使うし共通にしてる人も居るからヤバくない?
4桁パスは素人でも覗き見で簡単に覚えられるよ、実際に友達にお前なんで○○○○なの?とか聞かれた事ある


69:名刺は切らしておりまして 2015/08/06(木) 18:00:29.54 ID:z/nDZmgN.net

>>46
銀行の4桁ってキャッシュカード(ハード)紐付けじゃん
ネットバンキングでは使わないだろ


58:名刺は切らしておりまして 2015/08/06(木) 14:59:47.94 ID:3pnuBP8m.net

悩んでPINを誕生日にした。パスワードは時代遅れってMS言ってるし、まぁ大丈夫だろ


56:名刺は切らしておりまして 2015/08/06(木) 14:39:21.32 ID:szbg9yk8.net

ハードとセットのパスワードって事ね


59:名刺は切らしておりまして 2015/08/06(木) 15:06:50.92 ID:GAKLymMO.net

じゃあ俺は暗証番号で


43:名刺は切らしておりまして 2015/08/06(木) 14:00:00.93 ID:1AHMIcJy.net

外人ハッカー「日本人の4桁PIN?どうせ0721だろhahaha」


55:名刺は切らしておりまして 2015/08/06(木) 14:37:38.23 ID:szxTqE8F.net

>>43
NOー 4545


63:名刺は切らしておりまして 2015/08/06(木) 16:12:18.65 ID:f7QiDa14.net

パソコン盗まれたら4桁のPINじゃだめじゃね?


65:名刺は切らしておりまして 2015/08/06(木) 16:33:37.51 ID:d2Qwe4/X.net

>>63
パソコン盗まれたらMSアカウントを電話で失効させればいい


53:名刺は切らしておりまして 2015/08/06(木) 14:27:44.16 ID:JIKd4JY0.net

つまり人間がランダムで考え記憶できるのは4桁までと言う事かww
それ以上だと何か別のモノに引っかけたりして推測されてしまうと


48:名刺は切らしておりまして 2015/08/06(木) 14:12:47.88 ID:wJDiycgN.net

そもそもWindows自体ざるだからなw
パスワードを何万桁にしても意味はないよ

4桁もあれば十分
ってか必要ないw


73:名刺は切らしておりまして 2015/08/06(木) 19:23:55.15 ID:jWCROO1/.net

バカどもにはパスワードは高度過ぎて扱えなかった
低能どもには4桁の数字がお似合い


74:名刺は切らしておりまして 2015/08/06(木) 19:34:35.15 ID:/cMPheRL.net

>>73
長いパスワードは、複数の用途で使いまわされがちなのが問題

それよりは、デバイスごとに個別だが短いバスコードのほうがいいだろうって話

ただし短い分総当たり攻撃には弱いので、たとえば五回失敗したら即刻バスコードは無効化、
パスワードの方を一度入れてみろってやることで
使い回しされがちな長いパスワードの入力機会を減らしつつ短いバスコードだけで99%は済むように工夫してる


82:名刺は切らしておりまして 2015/08/06(木) 20:00:05.93 ID:7hqBBloW.net

起動時のパスワードはスキップするよう設定にしてる
個人でつかうならPINなんか無意味


95:名刺は切らしておりまして 2015/08/06(木) 21:01:48.27 ID:UnJ2y2v4.net

パスワードだろうがPINだろうがハッキングされる危険性が減るわけじゃないような。
侵入されるまでの多少の時間稼ぎは出来るだろうけど、何せOSがMSじゃあ…ねえ?って気が。


89:名刺は切らしておりまして 2015/08/06(木) 20:51:45.59 ID:/m2DIPcA.net

>>1の理屈が全く理解できん。
パスワードを何と紐付けるかは自由だし、特定の端末のアカウントとのみ紐づけられていてもリモートでログインされれば当該アカウントのユーザー環境に保存されている全てのデータが危険にさらされる。
PINはリモートログインを拒絶する仕様なのか?
そうでなければ単に「単純なパスワード」に過ぎないのでは?


92:名刺は切らしておりまして 2015/08/06(木) 20:54:12.22 ID:MYQzWWaF.net

>>89
リモート時はPIN使えない


97:名刺は切らしておりまして 2015/08/06(木) 21:18:32.72 ID:YOc45VO9.net

ハードと暗証番号がセットの認証は考え方としては悪くない。

既に日本の携帯会社が普通にやってる事なんで後追いなんだけどねw


102:名刺は切らしておりまして 2015/08/06(木) 21:40:10.15 ID:2jQhLpr2.net

要するにパスワードを読み解かれる脅威よりも
第三者の漏洩による脅威の方が余程大きいという事か。


元スレ:http://anago.2ch.sc/test/read.cgi/bizplus/1438829663/