アカウント名:
パスワード:
こりゃいい
PIN サインイン自体は便利だと思います。タブレット端末で長いパスワードを毎回入力するとのは確かに面倒なので。
しかし、Microsoft は 「パスワードは時代遅れです」「PIN はパスワードを使用するよりも速くて安全です」 [dekiru.net] なんて煽りをする前に、Microsoft アカウントでの Windows へのサインインは非常に危険 (TrueCrypt や BitLocker での HDD/SSD 暗号化時を除く)であるという真実を説明すべきだと思います。時代遅れなのは、GPGPUの急激な発展に伴ってハッシュ化されたパスワードが高速解析できるようになったという時代の流れに逆行して、Microsof
危険というか、Windowsはオフラインでも使えるのが常識なんだから仕方ないじゃん。
TrueCryptとBitLockerだって総当りで攻略できるのは同じでしょ。そうでなくてもTrueCryptはやたら完成度が高い割に作っている人が行方不明という謎ソフトなのに。暗号化して安心したつもりが、裏口があったらどうするよ。
それよか未使用時は鍵のかかるロッカーに入れるとかUSBポートとケースをロックするとか物理的な手段も考えたほうがいいよ。
あとね、オンラインに保存している情報なんてサーバーの管理者はいつでも見られるんだから気にしすぎるのもどうよ。センシティブな個人情報が流出しても「悪用は確認されていない」で済まされるでしょ。Microsoftアカウントに紐付けた時点で全人類と共有しているぐらいの大らかな気持ちで使うべき。
未だに過去のOSとのネットワークログオンの互換性を捨てきれず MD4 という脆弱なハッシュを保存していること、Microsoft アカウントのパスワードとOSのログオンパスワードを同一にしたことが問題なのです。
TrueCryptはやたら完成度が高い割に作っている人が行方不明という謎ソフトなのに。 暗号化して安心したつもりが、裏口があったらどうするよ。
TrueCrypt はオープンソースのソフトで、大勢の人によって、安全性の監査が行われています。代表的なところは、OpenCryptAudit [opencryptoaudit.org]ですが、開発が中止され
2点。TrueCryptをソースからコンパイルして使ってます?TrueCtyptをメンテ放棄されてるという認識ですが、脆弱性を放置されるっていう認識であってますか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
PINログインいいっすね (スコア:0)
こりゃいい
Microsoft アカウントでの Windows へのサインインは非常に危険 (スコア:4, すばらしい洞察)
PIN サインイン自体は便利だと思います。タブレット端末で長いパスワードを毎回入力するとのは確かに面倒なので。
しかし、Microsoft は 「パスワードは時代遅れです」「PIN はパスワードを使用するよりも速くて安全です」 [dekiru.net] なんて煽りをする前に、Microsoft アカウントでの Windows へのサインインは非常に危険 (TrueCrypt や BitLocker での HDD/SSD 暗号化時を除く)であるという真実を説明すべきだと思います。時代遅れなのは、GPGPUの急激な発展に伴ってハッシュ化されたパスワードが高速解析できるようになったという時代の流れに逆行して、Microsof
Re: (スコア:0)
危険というか、Windowsはオフラインでも使えるのが常識なんだから仕方ないじゃん。
TrueCryptとBitLockerだって総当りで攻略できるのは同じでしょ。
そうでなくてもTrueCryptはやたら完成度が高い割に作っている人が行方不明という謎ソフトなのに。
暗号化して安心したつもりが、裏口があったらどうするよ。
それよか未使用時は鍵のかかるロッカーに入れるとかUSBポートとケースをロックするとか物理的な手段も考えたほうがいいよ。
あとね、オンラインに保存している情報なんてサーバーの管理者はいつでも見られるんだから気にしすぎるのもどうよ。
センシティブな個人情報が流出しても「悪用は確認されていない」で済まされるでしょ。
Microsoftアカウントに紐付けた時点で全人類と共有しているぐらいの大らかな気持ちで使うべき。
Re: (スコア:2)
未だに過去のOSとのネットワークログオンの互換性を捨てきれず MD4 という脆弱なハッシュを保存していること、Microsoft アカウントのパスワードとOSのログオンパスワードを同一にしたことが問題なのです。
TrueCrypt はオープンソースのソフトで、大勢の人によって、安全性の監査が行われています。代表的なところは、OpenCryptAudit [opencryptoaudit.org]ですが、開発が中止され
Re:Microsoft アカウントでの Windows へのサインインは非常に危険 (スコア:0)
2点。
TrueCryptをソースからコンパイルして使ってます?
TrueCtyptをメンテ放棄されてるという認識ですが、脆弱性を放置されるっていう認識であってますか?