Windows10はパスワードをPINに置き換えたい

Windows 10が最初に登場したとき、ユーザーはパスワードの代わりにPINを設定することができました。 そのログイン方法は以前はオプションでしたが、 Microsoftはパスワードを完全にPINに置き換えることを決定しました。

同社は、現在20H1として知られているWindows10の次のバージョンで物事を揺るがしたいと考えています。 来月か2か月以内に到着するように設定されており、最新のアップデートには多くの驚くべき変更が店内にあります。

最も注目に値するのは、PINを優先してパスワードを廃止するというMicrosoftの決定です。 しかし、それはMicrosoft 10usersと一般的なセキュリティにとって何を意味するのでしょうか？

MicrosoftSwitchingがPINになっているのはなぜですか？

パスワードは普遍的な認証方法です。 ほとんどのデバイス、アプリ、Webサイト、およびWindowsなどのソフトウェアにパスワードを使用できます。 それでも、パスワードは最も安全な認証方法ではありません。 時々それらはとても簡単に推測できます。 そうでない場合は、パスワードを解読するさまざまな方法があります。

パスワードが危険にさらされた場合（これはデータ侵害のせいでよくあることです）、複数のデバイスとアカウントが危険にさらされます。 Microsoftアカウントに関して言えば、攻撃者はそのアカウントにリンクされているすべてのものにアクセスできることを意味します。 これには、特に、機密文書、メモ、アプリ、電子メール、およびクレジットカード情報を含めることができます。

一方、PINは、それを使用するデバイスのみを保護します。 Microsoftは、PINをデバイス間で同期したり、サーバーに保存したり、ネットワーク接続を介して送信したりすることはありません。 これが、Microsoftがこのオプションを選択した理由です。 WindowsセキュリティのエンジニアリングディレクターであるDianaHuangは、この投稿でさらに説明しました。

彼女は、パスワードは対称鍵であり、 「パスワードまたは対称鍵を追跡するサーバーが常に存在する」と述べました。 PINはエントロピー暗号化を提供し、サーバーではなくデバイスに残ります。

Microsoftは、ログインPINを不正開封防止TPMチップにローカルに保存します。 堅牢な暗号化を使用して、不正使用防止を保証します。 PINを入力するたびに、TPMはPINをソルトしてハッシュを作成します。 次に、デバイスに保存されている値と照合されます。

現在、パスワードもハッシュ化されていますが、簡単に解読できます。 このMicrosoftの投稿でも詳細に説明されているため、PINでは状況が異なります。

続きを読む：マイクロソフトはWindowsの新時代に向けて準備が整っています

PINを使用することの長所と短所

PINは単純であり、新しい形式の認証ではありません。 マイクロソフトが現在それらを使用することを目指している方法でさえ、新しい形式のセキュリティではありません。

多くの人が、インターネットが日常的に必要になる前、そしてその後もPINを使用していました。 そして、この間ずっと、これらは依然として安全な認証形式です。理由は次のとおりです。

1. それらはデバイスにローカルに保存され、オンラインでは送信されません。
2. PINは、 TPM（Trusted Platform Module）チップがインストールされているデバイスのハードウェア暗号化によってサポートされています。

PINの最も重要な利点は、データ侵害でPINを盗むことができないことです。 マルウェアやスプレー攻撃もそれらに害を及ぼすことはありません。 ピンが危険にさらされたとしても、攻撃者はそのデバイスにアクセスできない限り、ピンを使って何もできません。

誰かがPINを使用してWindowsアカウントにアクセスできる唯一の方法の1つは、誰かがPINを入力してデバイスを盗むのを見た場合です。

その間、パスワードを盗むことは可能で簡単です。 企業はそれらを別々のサーバーに保存し、インターネット経由で送信します。 PINにはその問題はありません。

とはいえ、これにはまだ1つの大きな注意点があります。 一部のウイルスやマルウェアは、攻撃者にデバイスへのフルアクセスを許可します。 したがって、ハッカーはコンピュータに直接アクセスして侵害する必要さえありません。 したがって、新しいWindows PINシステムはパスワードよりもはるかに安全ですが、間違いがないと誤解しないでください。 誤った安全感は自己満足を生みます。

PINの方が安全ですが、Windows 10ユーザーは注意を払い、外部からの攻撃や盗難からデバイスを保護する必要があります。

続きを読む： Office365はMicrosoft365になり、新しいファミリープランとパーソナルプランが追加されました

パスワードの将来は暗いように見えますか？

完全ではありません。 Microsoftのドライブによるパスワードの削除にもかかわらず、パスワードは依然として最も一般的な認証形式です。 少なくとも今のところは。 指紋や顔認識などの他の認証方法が増えています。 しかし、彼らはまだ主流にはほど遠いです。

したがって、今のところ、安全でないかどうかにかかわらず、パスワードは認証の最大の犬であり続けます。 しかし、それは人々がパスワードを使用している間安全を保つことができないという意味ではありません。

大規模なデータ侵害はさておき、多くの人がハッキングされたと自分を責めることができます。 大多数は、一般的で単純なパスワードの使用を含む、ひどいパスワードの習慣を持っています。 そしてもちろん、多くの人がすべてのアカウントで同じパスワードを再利用しています。

いくつかのツールが存在し、その問題を軽減するのに役立ちます。 たとえば、パスワードマネージャーを使用すると、複雑なパスワードを覚えていなくても、たくさん作成できます。 マスターパスワードを1つだけ覚えておく必要があります。 それはすでにパスワードに関連する多くの問題を解決しています。

パスワードマネージャーはさておき、基本的なサイバーセキュリティ慣行に従うことも重要です。 フィッシング攻撃などの脅威を回避することが不可欠です。 これは、ハッカーがパスワードを盗むために使用するもう1つの一般的な方法です。

さらに、2FAが主流になりつつあります。Yahooなどの一部のプラットフォームでは、パスワードの代わりに一時的なパスコードがすでに使用されています。 侵害されたパスワードだけでは、サイバー犯罪者がアカウントに簡単にアクセスできないことを保証します。

PINは、Microsoftの新しい未来かもしれませんが、世界の他の地域は依然として「パスワード」の陣営にあります。 したがって、WindowsではPINへの切り替えは避けられませんが、パスワードは依然として適切であり、安全なパスワードの習慣も同様です。

結論

Microsoftは間もなくWindows用のmandatoryPINに切り替えます。これは良いことです。 PINを使用することは、デバイスとMicrosoftアカウントを保護するためのはるかに安全な方法です。 とは言うものの、たとえWindowsエコシステムがパスワードなしでさらに進むことを決定したとしても、パスワードが世界の他の地域で完全に消えることはありません。