アカウント名:
パスワード:
ワンタイムパスワードだのPINコードだの生体認証が増えてきて、パスワード認証が無くなりはしないだろうけど、死語になる日が来るかもしれないね。
PINコードとパスワードの違いが分からないというか、パスワードがサーバー保存でPINコードがローカル保存だから認証情報がネットワーク上を流れなくて安全、という定義と特徴ってマジ?てかさほどのメリットも感じないんだが。PINなんてただの4桁パスワードって認識じゃだめなん?
PINはただ単に暗証番号って意味しかないから、「PINなんてただの4桁パスワード」でもよいよ。ただ、今時のスマホのロックでPINとなっていても、6桁が選べるので桁数は変わるかも。
パスワードが云々は、Windowsのサインインに使うPIN認証の事かね。
あれは、ショルダーハックを防げるソリューション。漏れたらまずいパスワードを公の場で入力するのはセキュリティ的に不味い。だから、アプリパスワード的に端末毎にパスワードを変えて運用する仕組み。デフォルトがPINなのは、パスワードだと人間に対するコストが高すぎて使われなくなるし、混同するのを防ぐためだと思う。実際はPIN以外も設定可能でその端末用のアカウントパスワードとして運用可能。
WindowsのPINはショルダーハックでPINを入手しても、アプリパスワードと異なり、デバイスを盗まないとどんなに頑張ってもアカウントにログインできない。
デバイスも盗まれてしまった場合はアカウントのパスワード変更等をしてしまえば、被害はデバイスのローカルデータだけで済むのは従来通り。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
パスワードが無くなる日 (スコア:0)
ワンタイムパスワードだのPINコードだの生体認証が増えてきて、パスワード認証が無くなりはしないだろうけど、死語になる日が来るかもしれないね。
PINコードとパスワードの違いが分からないというか、パスワードがサーバー保存でPINコードがローカル保存だから認証情報がネットワーク上を流れなくて安全、という定義と特徴ってマジ?
てかさほどのメリットも感じないんだが。PINなんてただの4桁パスワードって認識じゃだめなん?
Re:パスワードが無くなる日 (スコア:0)
PINはただ単に暗証番号って意味しかないから、「PINなんてただの4桁パスワード」でもよいよ。
ただ、今時のスマホのロックでPINとなっていても、6桁が選べるので桁数は変わるかも。
パスワードが云々は、Windowsのサインインに使うPIN認証の事かね。
あれは、ショルダーハックを防げるソリューション。
漏れたらまずいパスワードを公の場で入力するのはセキュリティ的に不味い。
だから、アプリパスワード的に端末毎にパスワードを変えて運用する仕組み。
デフォルトがPINなのは、パスワードだと人間に対するコストが高すぎて使われなくなるし、混同するのを防ぐためだと思う。
実際はPIN以外も設定可能でその端末用のアカウントパスワードとして運用可能。
WindowsのPINはショルダーハックでPINを入手しても、アプリパスワードと異なり、
デバイスを盗まないとどんなに頑張ってもアカウントにログインできない。
デバイスも盗まれてしまった場合はアカウントのパスワード変更等をしてしまえば、
被害はデバイスのローカルデータだけで済むのは従来通り。
Re: (スコア:0)
そこに10プリインストールマシンを追加購入、使っているアカウントでセットアップ後PINで運用開始
その後に8.1を10へWindowsUpdateから更新して先のアカウントでセットアップ、別のPINを設定
そうしたら後者のPCではアカウント情報がおかしいからサインインし直せと警告が出続けることになった
何度サインインし直しても次の起動時にはまた警告が出ている状況
後者のPINを前者のPINと同じ物にしたところ警告は出なくなった
MSの想定外な登録順であったのだろうか?