パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsのデスクトップテーマファイルでWindowsの認証情報を盗み取れる可能性」記事へのコメント

  • by Anonymous Coward

    MS「だから4桁のPINの方が安全 [microsoft.com]って言っただろ?」

    • by Anonymous Coward on 2020年09月10日 1時49分 (#3885996)

      実際にPIN登録すれば分かりますが、サインイン画面にサインイン方法を選択するアイコンが追加され、PINでもパスワードでもサインインの両方ができるようになります。
      当然ながら、NTLMハッシュもそのまま残る(そうじゃなきゃパスワードでもログインできる仕様にできない)ので、何の解決にもなりません。

      そもそも、Windows 10 のPINってショルダーハックでパスワード入力を背後から盗み取られないぐらいしかメリットないんです。

      Microsoftにとって、パスワード忘れのサポートコストを削減できるので、推進しているだけなのでは。

      メリット
      ・ショルダーハックで後ろからパスワード入力を盗み取られてMicrosoftアカウントを悪用されるのを防げる
      ・ショルダーハックでパスワードを盗まれないので、他のサイトでパスワードを使いまわしていた場合、他のサイトも悪用されなくなる

      デメリット
      ・PINでもパスワードでもログインできるようになるので単純にセキュリティリスクが高まる
      ・PINの方がパスワードよりショルダーハックされやすいのでパソコン本体が盗まれたらサインインされて悪用されやすい
       その場合、Microsoftアカウントにはログインされたままの状態となるのでMicrosoftアカウントに保存したメールやファイルも盗まれる
      ・もしPINを使いまわしていた場合、銀行口座やクレジットカードまで悪用される

      親コメント
      • by Anonymous Coward

        仮にショルダーハックでPIN盗まれても、他のPCからじゃPIN入れても使えないってのは大きなメリットだと思えますけどどうなんですかね

        • by Anonymous Coward

          他のPCで使えないってのもメリットですし、PCのPIN知られてもMicrosoftアカウントまで奪われるリスクがなくなるってのもメリットですね。

最初のバージョンは常に打ち捨てられる。

処理中...