Windows 10の初期設定(セットアップ)で、「パスワードは時代遅れです」という画面が表示され、驚いた人も少なくないことでしょう。
Windows 10では、従来のパスワードでのサインインに代わり、「PIN」(ピン)によるサインインが推奨されるようになりました。PINとは、「1234」のような4桁の数字です。
では、なぜPINが推奨され、従来のパスワードが時代遅れなのでしょうか? 以下の表は、パスワードとPINを比較したものです。
PINは4桁と短く、使われるのも数字のみと単純です。しかし、問題は長さや複雑さではありません。複雑さが有効に働くのは、不正にアクセスしようとしている第三者が、パスワードを推測しようとした場合です。
しかし、現在の不正アクセスの手口は、こういった総当たりだけではありません。「複雑なパスワード=安全」とは、言い切れないのです。むしろ、注目しなければならないのは「そのパスワードの格納場所がどこなのか?」(パスワードの認証先がどこなのか?)という点です。
続きはソース元で
http://dekiru.net/article/12851/
8:名刺は切らしておりまして 2015/08/06(木) 12:04:10.92 ID:s6oZeIX3.net
俺のアカウントパスは50桁のパスを基本にちょっとづつ変えてるけど
意味ないのか(´・ω・`)
4:名刺は切らしておりまして 2015/08/06(木) 11:59:29.46 ID:GJyBF2bh.net
個人が使う家庭用の端末がいくらセキュアになったとしても
サービス提供してビッグデータ溜め込む側がザルだしなぁ
90:名刺は切らしておりまして 2015/08/06(木) 20:53:25.67 ID:MYQzWWaF.net
>>4
それだよな
結局全部目くらましな感じがする
7:名刺は切らしておりまして 2015/08/06(木) 12:02:59.06 ID:9bC75ds7.net
Windowsが、Microsoftが時代遅れなんだよ・・・
10:名刺は切らしておりまして 2015/08/06(木) 12:13:15.91 ID:ncF6W/+5.net
Windowsが、Microsoftが時代遅れなんだよ
というアホが出てくることに100万かけるわ
45:名刺は切らしておりまして 2015/08/06(木) 14:06:03.77 ID:FjEXXhUv.net
>>10
後出し無効w
19:名刺は切らしておりまして 2015/08/06(木) 12:32:29.37 ID:pIUGPm+Z.net
まぁパーソナルな端末なら紛失した時のリスク軽減くらいのもんだわな
BIOSパスワードみたいなもん
確かに携帯で複雑なパスワード使ってる奴は極々少数
生体認証にすりゃ楽だが
23:名刺は切らしておりまして 2015/08/06(木) 12:35:16.22 ID:A3IUn/6t.net
いくらパスかけても、HDDを取り出して、管理者モードのPCに外付けでつなげれば、中身見れちゃうしね
必要なファイルはフォルダごとにパスをかけるようにしないと、あまり意味ないってことは
10年以上も前からわかっていたこと
38:名刺は切らしておりまして 2015/08/06(木) 13:46:06.49 ID:2u6NvLp7.net
>>23
えーと、それはHDDを窃盗すると言うことかな?
41:名刺は切らしておりまして 2015/08/06(木) 13:54:22.90 ID:A3IUn/6t.net
>>38
別に盗む必要なんてないだろw
そこで作業すればいいだけなんだし
72:名刺は切らしておりまして 2015/08/06(木) 19:20:39.83 ID:xtKdaCBw.net
>>23
ドライブ暗号化すりゃいいじゃん。
今ならOSの機能としてついてるし。
21:名刺は切らしておりまして 2015/08/06(木) 12:34:05.70 ID:pIUGPm+Z.net
そもそも、見知らぬ個人の端末に苦労してログインしようとは・・・
自分にとっては掛け替えのないデータではあるが、他人にとってはまぁ無価値
12:名刺は切らしておりまして 2015/08/06(木) 12:16:52.38 ID:oibrFIa+.net
ハードと関連付けられてるからPINが許されてるだけで
どこの端末からもアクセスできるパスワードは複雑じゃないとダメだろ
9:名刺は切らしておりまして 2015/08/06(木) 12:13:02.62 ID:fie5TPW9.net
人前で入力することが多いから、盗み見られても大丈夫なように
1秒で入力できるようにキーの配置を考えてパスワードを作った
瞬間記憶能力者とかいたらアウトだけど
15:名刺は切らしておりまして 2015/08/06(木) 12:24:18.08 ID:Qxim3e6k.net
>>9
俺も似たような感じだわ。ガジャァァッと打って大体1秒以内で終わる。
ただし両手を使わないといけない
22:名刺は切らしておりまして 2015/08/06(木) 12:35:14.45 ID:ByGBY859.net
目の前で人がパスワード入力するとき視線はずすわ。
自分が入力してる時じろじろ見られるのが気分悪いし。
16:名刺は切らしておりまして 2015/08/06(木) 12:25:12.83 ID:/c9cu9/m.net
これもうやってるけど、なんとも言えないな・・・
マイクロソフトのいうことも解るけども
31:名刺は切らしておりまして 2015/08/06(木) 12:56:16.95 ID:msEjJzR8.net
>>1
パスワードを端末にひも付けすればいいだけでは?
Microsoftアカウントで端末にログインするヤツなんていないだろ
3:名刺は切らしておりまして 2015/08/06(木) 11:56:11.23 ID:RiQ1md+x.net
win8.1だとネットつないだ状態だとMSアカウント強制されたと思ったが
20:名刺は切らしておりまして 2015/08/06(木) 12:33:40.45 ID:VuZ/q1+M.net
>>
情弱乙
33:名刺は切らしておりまして 2015/08/06(木) 13:02:07.64 ID:o8fOd5iz.net
覗き見対策ってだけだろ。
自宅PCには複雑なパスワードを設定しておいた方が賢明だな。
5:名刺は切らしておりまして 2015/08/06(木) 12:01:00.30 ID:SZ2Rb1oJ.net
問題はログインした後だろ
そこからウイルス感染なりフィッシングでもされるんだろうから
40:名刺は切らしておりまして 2015/08/06(木) 13:52:47.66 ID:ZDDzP+8e.net
ワンタイムパスにすりゃいいじゃない
51:名刺は切らしておりまして 2015/08/06(木) 14:24:31.64 ID:yY1r/W8b.net
>>40
それもダメだったろ
なんかネットのセキュリティとかで全部ダメなんじゃねーの
47:名刺は切らしておりまして 2015/08/06(木) 14:09:20.21 ID:1xBmasf2.net
そろそろ選挙の投票できるくらい安全になってもらわんと
76:名刺は切らしておりまして 2015/08/06(木) 19:40:59.18 ID:DVMw/t2F.net
iPhoneの指紋認証は便利だわ
46:名刺は切らしておりまして 2015/08/06(木) 14:06:11.21 ID:CIZ2R1uh.net
4桁パスワードは銀行でも使うし共通にしてる人も居るからヤバくない?
4桁パスは素人でも覗き見で簡単に覚えられるよ、実際に友達にお前なんで○○○○なの?とか聞かれた事ある
69:名刺は切らしておりまして 2015/08/06(木) 18:00:29.54 ID:z/nDZmgN.net
>>46
銀行の4桁ってキャッシュカード(ハード)紐付けじゃん
ネットバンキングでは使わないだろ
58:名刺は切らしておりまして 2015/08/06(木) 14:59:47.94 ID:3pnuBP8m.net
悩んでPINを誕生日にした。パスワードは時代遅れってMS言ってるし、まぁ大丈夫だろ
56:名刺は切らしておりまして 2015/08/06(木) 14:39:21.32 ID:szbg9yk8.net
ハードとセットのパスワードって事ね
59:名刺は切らしておりまして 2015/08/06(木) 15:06:50.92 ID:GAKLymMO.net
じゃあ俺は暗証番号で
43:名刺は切らしておりまして 2015/08/06(木) 14:00:00.93 ID:1AHMIcJy.net
外人ハッカー「日本人の4桁PIN?どうせ0721だろhahaha」
55:名刺は切らしておりまして 2015/08/06(木) 14:37:38.23 ID:szxTqE8F.net
>>43
NOー 4545
63:名刺は切らしておりまして 2015/08/06(木) 16:12:18.65 ID:f7QiDa14.net
パソコン盗まれたら4桁のPINじゃだめじゃね?
65:名刺は切らしておりまして 2015/08/06(木) 16:33:37.51 ID:d2Qwe4/X.net
>>63
パソコン盗まれたらMSアカウントを電話で失効させればいい
53:名刺は切らしておりまして 2015/08/06(木) 14:27:44.16 ID:JIKd4JY0.net
つまり人間がランダムで考え記憶できるのは4桁までと言う事かww
それ以上だと何か別のモノに引っかけたりして推測されてしまうと
48:名刺は切らしておりまして 2015/08/06(木) 14:12:47.88 ID:wJDiycgN.net
そもそもWindows自体ざるだからなw
パスワードを何万桁にしても意味はないよ
4桁もあれば十分
ってか必要ないw
73:名刺は切らしておりまして 2015/08/06(木) 19:23:55.15 ID:jWCROO1/.net
バカどもにはパスワードは高度過ぎて扱えなかった
低能どもには4桁の数字がお似合い
74:名刺は切らしておりまして 2015/08/06(木) 19:34:35.15 ID:/cMPheRL.net
>>73
長いパスワードは、複数の用途で使いまわされがちなのが問題
それよりは、デバイスごとに個別だが短いバスコードのほうがいいだろうって話
ただし短い分総当たり攻撃には弱いので、たとえば五回失敗したら即刻バスコードは無効化、
パスワードの方を一度入れてみろってやることで
使い回しされがちな長いパスワードの入力機会を減らしつつ短いバスコードだけで99%は済むように工夫してる
82:名刺は切らしておりまして 2015/08/06(木) 20:00:05.93 ID:7hqBBloW.net
起動時のパスワードはスキップするよう設定にしてる
個人でつかうならPINなんか無意味
95:名刺は切らしておりまして 2015/08/06(木) 21:01:48.27 ID:UnJ2y2v4.net
パスワードだろうがPINだろうがハッキングされる危険性が減るわけじゃないような。
侵入されるまでの多少の時間稼ぎは出来るだろうけど、何せOSがMSじゃあ…ねえ?って気が。
89:名刺は切らしておりまして 2015/08/06(木) 20:51:45.59 ID:/m2DIPcA.net
>>1の理屈が全く理解できん。
パスワードを何と紐付けるかは自由だし、特定の端末のアカウントとのみ紐づけられていてもリモートでログインされれば当該アカウントのユーザー環境に保存されている全てのデータが危険にさらされる。
PINはリモートログインを拒絶する仕様なのか?
そうでなければ単に「単純なパスワード」に過ぎないのでは?
92:名刺は切らしておりまして 2015/08/06(木) 20:54:12.22 ID:MYQzWWaF.net
>>89
リモート時はPIN使えない
97:名刺は切らしておりまして 2015/08/06(木) 21:18:32.72 ID:YOc45VO9.net
ハードと暗証番号がセットの認証は考え方としては悪くない。
既に日本の携帯会社が普通にやってる事なんで後追いなんだけどねw
102:名刺は切らしておりまして 2015/08/06(木) 21:40:10.15 ID:2jQhLpr2.net
要するにパスワードを読み解かれる脅威よりも
第三者の漏洩による脅威の方が余程大きいという事か。
元スレ:http://anago.2ch.sc/test/read.cgi/bizplus/1438829663/