アカウント名:
パスワード:
MS「だから4桁のPINの方が安全 [microsoft.com]って言っただろ?」
実際にPIN登録すれば分かりますが、サインイン画面にサインイン方法を選択するアイコンが追加され、PINでもパスワードでもサインインの両方ができるようになります。当然ながら、NTLMハッシュもそのまま残る(そうじゃなきゃパスワードでもログインできる仕様にできない)ので、何の解決にもなりません。
そもそも、Windows 10 のPINってショルダーハックでパスワード入力を背後から盗み取られないぐらいしかメリットないんです。
Microsoftにとって、パスワード忘れのサポートコストを削減できるので、推進しているだけなのでは。
メリット・ショルダーハックで後ろからパスワー
仮にショルダーハックでPIN盗まれても、他のPCからじゃPIN入れても使えないってのは大きなメリットだと思えますけどどうなんですかね
他のPCで使えないってのもメリットですし、PCのPIN知られてもMicrosoftアカウントまで奪われるリスクがなくなるってのもメリットですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
使っててよかった安全なPINコード (スコア:0, 参考になる)
MS「だから4桁のPINの方が安全 [microsoft.com]って言っただろ?」
PIN使っても解決にはなりません (スコア:1)
実際にPIN登録すれば分かりますが、サインイン画面にサインイン方法を選択するアイコンが追加され、PINでもパスワードでもサインインの両方ができるようになります。
当然ながら、NTLMハッシュもそのまま残る(そうじゃなきゃパスワードでもログインできる仕様にできない)ので、何の解決にもなりません。
そもそも、Windows 10 のPINってショルダーハックでパスワード入力を背後から盗み取られないぐらいしかメリットないんです。
Microsoftにとって、パスワード忘れのサポートコストを削減できるので、推進しているだけなのでは。
メリット
・ショルダーハックで後ろからパスワー
Re: (スコア:0)
仮にショルダーハックでPIN盗まれても、他のPCからじゃPIN入れても使えないってのは大きなメリットだと思えますけどどうなんですかね
Re:PIN使っても解決にはなりません (スコア:0)
他のPCで使えないってのもメリットですし、PCのPIN知られてもMicrosoftアカウントまで奪われるリスクがなくなるってのもメリットですね。