アカウント名:
パスワード:
MS「だから4桁のPINの方が安全 [microsoft.com]って言っただろ?」
実際にPIN登録すれば分かりますが、サインイン画面にサインイン方法を選択するアイコンが追加され、PINでもパスワードでもサインインの両方ができるようになります。当然ながら、NTLMハッシュもそのまま残る(そうじゃなきゃパスワードでもログインできる仕様にできない)ので、何の解決にもなりません。
そもそも、Windows 10 のPINってショルダーハックでパスワード入力を背後から盗み取られないぐらいしかメリットないんです。
Microsoftにとって、パスワード忘れのサポートコストを削減できるので、推進しているだけなのでは。
メリット・ショルダーハックで後ろからパスワード入力を盗み取られてMicrosoftアカウントを悪用されるのを防げる・ショルダーハックでパスワードを盗まれないので、他のサイトでパスワードを使いまわしていた場合、他のサイトも悪用されなくなる
デメリット・PINでもパスワードでもログインできるようになるので単純にセキュリティリスクが高まる・PINの方がパスワードよりショルダーハックされやすいのでパソコン本体が盗まれたらサインインされて悪用されやすい その場合、Microsoftアカウントにはログインされたままの状態となるのでMicrosoftアカウントに保存したメールやファイルも盗まれる・もしPINを使いまわしていた場合、銀行口座やクレジットカードまで悪用される
仮にショルダーハックでPIN盗まれても、他のPCからじゃPIN入れても使えないってのは大きなメリットだと思えますけどどうなんですかね
他のPCで使えないってのもメリットですし、PCのPIN知られてもMicrosoftアカウントまで奪われるリスクがなくなるってのもメリットですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
使っててよかった安全なPINコード (スコア:0, 参考になる)
MS「だから4桁のPINの方が安全 [microsoft.com]って言っただろ?」
PIN使っても解決にはなりません (スコア:1)
実際にPIN登録すれば分かりますが、サインイン画面にサインイン方法を選択するアイコンが追加され、PINでもパスワードでもサインインの両方ができるようになります。
当然ながら、NTLMハッシュもそのまま残る(そうじゃなきゃパスワードでもログインできる仕様にできない)ので、何の解決にもなりません。
そもそも、Windows 10 のPINってショルダーハックでパスワード入力を背後から盗み取られないぐらいしかメリットないんです。
Microsoftにとって、パスワード忘れのサポートコストを削減できるので、推進しているだけなのでは。
メリット
・ショルダーハックで後ろからパスワード入力を盗み取られてMicrosoftアカウントを悪用されるのを防げる
・ショルダーハックでパスワードを盗まれないので、他のサイトでパスワードを使いまわしていた場合、他のサイトも悪用されなくなる
デメリット
・PINでもパスワードでもログインできるようになるので単純にセキュリティリスクが高まる
・PINの方がパスワードよりショルダーハックされやすいのでパソコン本体が盗まれたらサインインされて悪用されやすい
その場合、Microsoftアカウントにはログインされたままの状態となるのでMicrosoftアカウントに保存したメールやファイルも盗まれる
・もしPINを使いまわしていた場合、銀行口座やクレジットカードまで悪用される
Re: (スコア:0)
仮にショルダーハックでPIN盗まれても、他のPCからじゃPIN入れても使えないってのは大きなメリットだと思えますけどどうなんですかね
Re: (スコア:0)
他のPCで使えないってのもメリットですし、PCのPIN知られてもMicrosoftアカウントまで奪われるリスクがなくなるってのもメリットですね。