Windows 10が最初に登場したとき、ユーザーはパスワードの代わりにPINを設定することができました。 そのログイン方法は以前はオプションでしたが、現在は Microsoftは、パスワードをPINに完全に置き換えることを決定しました.
同社は、現在20H1として知られているWindows10の次のバージョンで物事を揺るがしたいと考えています。 来月か2か月以内に到着するように設定されており、最新のアップデートには多くの驚くべき変更が店内にあります。
最も注目に値するのは、PINを優先してパスワードを廃止するというMicrosoftの決定です。 しかし、それはMicrosoft 10usersと一般的なセキュリティにとって何を意味するのでしょうか?
MicrosoftSwitchingがPINになっているのはなぜですか?
パスワードは普遍的な認証方法です。 ほとんどのデバイス、アプリ、Webサイト、およびWindowsなどのソフトウェアにパスワードを使用できます。 それでも、パスワードは最も安全な認証方法ではありません。 時々それらはとても簡単に推測できます。 そうでない場合は、パスワードを解読するさまざまな方法があります。
パスワードが危険にさらされた場合(これはデータ侵害のせいでよくあることです)、複数のデバイスとアカウントが危険にさらされます。 Microsoftアカウントに関して言えば、攻撃者はそのアカウントにリンクされているすべてのものにアクセスできることを意味します。 これには、特に、機密文書、メモ、アプリ、電子メール、およびクレジットカード情報を含めることができます。
一方、PINは、使用するデバイスのみを保護します。 Microsoftは、PINをデバイス間で同期したり、サーバーに保存したり、ネットワーク接続を介して送信したりすることはありません。 これが、Microsoftがこのオプションを選択した理由です。 Diana Huang、Windowsセキュリティのエンジニアリングディレクター、この投稿でさらに説明しました。
彼女は、パスワードは対称鍵であり、 「パスワードまたは対称鍵を追跡するサーバーは常に存在します。」 PINはエントロピー暗号化を提供し、サーバーではなくデバイスに残ります。
Microsoftは、ログインPINを不正開封防止TPMチップにローカルに保存します。 堅牢な暗号化を使用して、不正使用防止を保証します。 PINを入力するたびに、TPMはPINをソルトしてハッシュを作成します。 次に、デバイスに保存されている値と照合されます。
現在、パスワードもハッシュ化されていますが、簡単に解読できます。 PINの場合、状況は異なります。 Microsoftの投稿 また、詳細に説明します。
続きを読む: マイクロソフトは、Windowsの新時代に向けて準備が整っています
PINを使用することの長所と短所
PINは単純であり、新しい形式の認証ではありません。 マイクロソフトが現在それらを使用することを目指している方法でさえ、新しい形式のセキュリティではありません。
多くの人が、インターネットが日常的に必要になる前、そしてその後もPINを使用していました。 そして、この間ずっと、これらは依然として安全な認証形式です。理由は次のとおりです。
- これらはデバイスにローカルに保存され、オンラインでは送信されません。
- PINは、次のようなデバイスのハードウェア暗号化によって裏付けられています。 TPM(トラステッドプラットフォームモジュール) チップがインストールされています。
PINの最も重要な利点は、データ侵害でPINを盗むことができないことです。 マルウェアやスプレー攻撃もそれらに害を及ぼすことはありません。 ピンが危険にさらされたとしても、攻撃者はそのデバイスにアクセスできない限り、ピンを使って何もできません。
誰かがPINを使用してWindowsアカウントにアクセスできる唯一の方法の1つは、誰かがPINを入力してデバイスを盗むのを見た場合です。
一方、パスワードを盗むことは可能で簡単です。 企業はそれらを別々のサーバーに保存し、インターネット経由で送信します。 PINにはその問題はありません。
とはいえ、これにはまだ1つの大きな注意点があります。 いくつかの ウイルスとマルウェア 攻撃者にデバイスへのフルアクセスを許可します。 したがって、ハッカーはコンピュータを危険にさらすためにコンピュータに直接アクセスする必要さえありません。 したがって、新しいWindows PINシステムはパスワードよりもはるかに安全ですが、間違いがないと誤解しないでください。 誤った安全感は自己満足を生みます。
PINの方が安全ですが、Windows 10ユーザーは注意を払い、外部からの攻撃や盗難からデバイスを保護する必要があります。
続きを読む: Office365はMicrosoft365になり、新しい家族プランと個人プランが追加されました
パスワードの将来は暗いように見えますか?
完全ではありません。 Microsoftのドライブによるパスワードの削除にもかかわらず、パスワードは依然として最も一般的な認証形式です。 少なくとも今のところは。 指紋や顔認識などの他の認証方法が増えています。 しかし、彼らはまだ主流にはほど遠いです。
したがって、今のところ、安全でないかどうかにかかわらず、パスワードは認証の最大の犬であり続けます。 しかし、それは人々がパスワードを使用している間安全を保つことができないという意味ではありません。
大規模なデータ侵害はさておき、多くの人がハッキングされたと自分を責めることができます。 大多数は、一般的で単純なパスワードの使用を含む、ひどいパスワードの習慣を持っています。 そしてもちろん、多くの人がすべてのアカウントで同じパスワードを再利用しています。
いくつかのツールが存在し、その問題を軽減するのに役立ちます。 例えば、 パスワードマネージャー 複雑なパスワードを覚えていなくても、たくさん作成できるようにします。 マスターパスワードを1つだけ覚えておく必要があります。 それはすでにパスワードに関連する多くの問題を解決しています。
パスワードマネージャーは別として、基本に従うことも重要です サイバーセキュリティ 練習。 フィッシング攻撃などの脅威を回避することが不可欠です。 これは、ハッカーがパスワードを盗むために使用するもう1つの一般的な方法です。
さらに、2FAはより主流になりつつあります。 Yahooなどの一部のプラットフォームでは、パスワードの代わりに一時的なパスコードがすでに使用されています。 侵害されたパスワードだけでは、サイバー犯罪者がアカウントに簡単にアクセスできないことが保証されます。
PINはMicrosoftの新しい未来かもしれませんが、世界の他の地域はまだ非常に "パスワード" キャンプ。 したがって、WindowsではPINへの切り替えは避けられませんが、パスワードは依然として適切であり、安全なパスワードの習慣も同様です。
結論
MicrosoftはまもなくWindowsのmandatoryPINに切り替えますが、それは良いことです。 PINを使用することは、デバイスとMicrosoftアカウントを保護するためのはるかに安全な方法です。 とはいえ、Windowsエコシステムがパスワードなしでさらに進んでいくことを決定したとしても、パスワードが世界中で完全に消えることはありません。