アカウント名:
パスワード:
「PINは旧来のパスワードと違い固有の端末へのログインにのみ使用されるから安全」というのがMicrosoftの主張なわけですが、でもパスワードって本来はその「固有の端末へのログイン」に使用するためのものだったのでは……?というもやもや。
端末がネットワークで繋がるようになった時点で「固有の端末へのログイン」だけでは無くなったのですよ。Windows8以降のパスワードは、MSアカウントと連携した場合パスワードはサービスと全デバイス共通となります。
尚、自宅や社内等セキュリティ的に安全な環境でしかログインしない人にはPINのメリットはないと思います。 PINはデバイス毎に紐づけされるので、デバイス自体の物理セキュリティが破られない限り、ショルダ―ハック(含む監視や盗撮カメラ等)によるパスワードの漏えいを心配しなくて済むので外出時に予め有効にしておくと便利です。もちろん、盗み見された直後に本体を盗まれたらアウトですが、それはパスワードでも同じですしね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
PIN (スコア:1)
英数記号混じりのパスワードを設定してもPINで突破されては意味が無い気がするのだけど。
Re: (スコア:0)
「PINは旧来のパスワードと違い固有の端末へのログインにのみ使用されるから安全」というのがMicrosoftの主張なわけですが、
でもパスワードって本来はその「固有の端末へのログイン」に使用するためのものだったのでは……?というもやもや。
Re:PIN (スコア:2, 興味深い)
端末がネットワークで繋がるようになった時点で「固有の端末へのログイン」だけでは無くなったのですよ。
Windows8以降のパスワードは、MSアカウントと連携した場合パスワードはサービスと全デバイス共通となります。
尚、自宅や社内等セキュリティ的に安全な環境でしかログインしない人にはPINのメリットはないと思います。
PINはデバイス毎に紐づけされるので、デバイス自体の物理セキュリティが破られない限り、ショルダ―ハック(含む監視や盗撮カメラ等)によるパスワードの漏えいを心配しなくて済むので外出時に予め有効にしておくと便利です。
もちろん、盗み見された直後に本体を盗まれたらアウトですが、それはパスワードでも同じですしね。