『パスワードは時代遅れ、短いPINコードの方が安全です?』 の クチコミ掲示板

 >  >  > クチコミ掲示板

『パスワードは時代遅れ、短いPINコードの方が安全です?』 のクチコミ掲示板

RSS


「OSソフト」のクチコミ掲示板に
OSソフトを新規書き込みOSソフトをヘルプ付 新規書き込み



ナイスクチコミ17

返信18

お気に入りに追加

解決済
標準

OSソフト

スレ主 LaMusiqueさん
クチコミ投稿数:4375件

数か月ぶりに Win10 PV を入れてみた。 Build10130だ。

インストールの最終段階で、タイトルのメッセージが出て面食らった。

理由をリンクして軽く読んだが、上手く理解できてない。

何で 4桁のPINコードの方が長い長いパスワードより安全なのでしょう?

優しく教えてくださいませ!

今現在は、16桁の大文字、小文字、数字混じりのパスワードを3種類位使っています。使い分けたり、定期的にパスフレーズを変更するのは、ボケ防止にはなるけど、結構、苦労です。

書込番号:18870469

ナイスクチコミ!1


返信する
papic0さん
クチコミ投稿数:16174件Goodアンサー獲得:3250件

2015/06/14 13:21(1年以上前)

Windows10の二段階認証は、端末を特定した後で、4桁のPINコードを入力しないと認証されません。

従って、スレ主さんを騙ってログインするためには、スレ主さんの端末を盗んだ上でスレ主さんだけが知るPINコードを入力する必要があるため、スレ主さんがPINコードをパソコンに貼っておいたりしなければ、他人がログインすることは困難です。

以前の方式は、他のパソコンからでもログインできました。

書込番号:18870496 スマートフォンサイトからの書き込み

ナイスクチコミ!2


スレ主 LaMusiqueさん
クチコミ投稿数:4375件

2015/06/14 16:00(1年以上前)

我が家には沢山PCがあり、気の向いたPCをランダムに使うのですが、どれかで win10のpinを勧められるまま登録すると、もう他のPCからは同じマイクロソフトアカウントでは、ユーザ名、パスワードだけではwin10にログオンできないということですか?

書込番号:18870880

ナイスクチコミ!0


papic0さん
クチコミ投稿数:16174件Goodアンサー獲得:3250件

2015/06/14 16:19(1年以上前)

>もう他のPCからは同じマイクロソフトアカウントでは、ユーザ名、パスワードだけではwin10にログオンできないということですか?

使用するパソコンが100台あれば、100台を登録しておけば、そのうちのどれでもPINコードでログインできます。

書込番号:18870930

ナイスクチコミ!2


スレ主 LaMusiqueさん
クチコミ投稿数:4375件

2015/06/14 16:26(1年以上前)

ありがとうございます。

イメージが良く湧かないので、もう一台別のPCへ PINを登録せずに 同じMSアカウントを指定してWin10をインストールしてみます。

どうなるのだろう?

書込番号:18870948

ナイスクチコミ!0


papic0さん
クチコミ投稿数:16174件Goodアンサー獲得:3250件

2015/06/14 16:30(1年以上前)

マイクロソフトが提供する2段階認証アプリについて解説している人のサイトです。
http://octoba.net/archives/20140811-android-app-microsoft-account-351503.html

アプリ パスワードと 2 段階認証
http://windows.microsoft.com/ja-jp/windows/app-passwords-two-step-verification

世間の動きとしては、IDとパスワードだけでは安全ではないので、他に何かホンモノのユーザしか持っていないモノ(端末、USBメモリ、トークン、電子証明書など)を持っていて、さらにID・パスワードを知っていることを認証条件にする「二要素認証」の必要性が叫ばれてきましたが、マイクロソフトも数年前から2段階認証を始めています。

書込番号:18870959

ナイスクチコミ!3


スレ主 LaMusiqueさん
クチコミ投稿数:4375件

2015/06/14 17:25(1年以上前)

一台のWin10PVはPIN暗証番号でログイン!クラウド含め全情報にアクセス可能

もう一台にはPIN無し-MSアカウントでインストール

通常のMSアカウントパスワードでログイン、クラウド含め全情報にアクセス可能。 

Win10 PV 一台には PINコードを もう一台はPINを設定せずに同じMSアカウントでインストールした。2台目には、PINコード必須とか、別段、インストール拒否はなかった。

PINコード付きの端末利用には、MSアカウントのパスワードは要求されず PINコードが要求され、4桁の PINだけでログオンできた。

一方のPIN無しでインストールした場合は、従来通り MSアカウントのパスワードが要求され、通常通りログオン、OneDriveに登録してるデータにアクセスできた。

結局、PINコードで保護されるものって何なのだろうか? PINを指定した端末自体だけ? 
MSアカウントに登録した情報が保護されないと意味が薄い気がする....結局、良く分からなくなった。


Win8.xの時は、インストール時に MSアカウント登録すると 自宅かスマホに電話がかかってきて、認証を要求されたハズだ。あっちの方が安全な気がするのだが ....

きっとどこか勘違いしてるんだろう!

だれか教えて!

書込番号:18871098

ナイスクチコミ!0


papic0さん
クチコミ投稿数:16174件Goodアンサー獲得:3250件

2015/06/14 20:31(1年以上前)

>結局、PINコードで保護されるものって何なのだろうか? PINを指定した端末自体だけ? 
>MSアカウントに登録した情報が保護されないと意味が薄い気がする....結局、良く分からなくなった。

ルータで保護されたLAN内では、IDとパスワードで、出先に持ち歩く端末は二段階認証で、と使い分けず、出先のアクセスポイントでもIDとパスワードでログインするのなら、マイクロソフトアカウントで使用するクラウドストレージに保存してあるデータは保護されないことになります。

書込番号:18871742

ナイスクチコミ!2


papic0さん
クチコミ投稿数:16174件Goodアンサー獲得:3250件

2015/06/14 20:55(1年以上前)

>マイクロソフトアカウントで使用するクラウドストレージに保存してあるデータは保護されないことになります

二段階認証では保護されない、という意味です。

書込番号:18871839

ナイスクチコミ!2


スレ主 LaMusiqueさん
クチコミ投稿数:4375件

2015/06/14 23:06(1年以上前)

ごめん、やっぱ、ちっともセキュリティが上がった感じがしないです。

ログオンの度に電話認証が必要などの二重認証なら分かるのだけど。

書込番号:18872400

ナイスクチコミ!0


クチコミ投稿数:6714件Goodアンサー獲得:427件

2015/06/21 12:29(1年以上前)

パスワードが単純というのは意外と気が付かれない部分という落とし穴です。

書込番号:18893499

ナイスクチコミ!0


papic0さん
クチコミ投稿数:16174件Goodアンサー獲得:3250件

2015/06/21 13:03(1年以上前)

落とし穴?!

端末を盗まれなければ、不正アクセスができないように、セキュリティが強化されたのに、落とし穴ですか、・・・

Windows 10はセキュリティキー不要の2段階認証機能搭載に
http://www.itmedia.co.jp/news/articles/1410/23/news106.html

Googleなどの二段階認証も同じように理解している人がいるかも知れませんね。

書込番号:18893602

ナイスクチコミ!1


クチコミ投稿数:6714件Goodアンサー獲得:427件

2015/06/22 15:57(1年以上前)

先入観でパスワードは複雑だと思ってしまうからです。まさか、単純なんてことは考えもしないと思いますょ。

書込番号:18897314

ナイスクチコミ!0


クチコミ投稿数:4533件Goodアンサー獲得:387件

2015/07/04 00:34(1年以上前)

PINもキーロガーされちゃうと意味ないけどね。
セキュリティーソフトを通過してしまうツールもあるのだから、PINが有効なのは端末の電源を入れてログイン時のみだと思った方が良い。
三回入力ミスしちゃうとシャットダウンするBIOSパスワード併用も効果的。


端末を使う上で「これは安全」と思い込む慢心を抱くことが危険。

書込番号:18933406

ナイスクチコミ!0


スレ主 LaMusiqueさん
クチコミ投稿数:4375件

2015/07/05 09:22(1年以上前)

結局、僕のアカウントに任意の端末からユーザ、パスワードでログオン出きるなら、どれか一台にpin保護しても意味が殆どないと思うのです。

予想では、あるmsアカウントをpin指定で一度インストールすると、以降は そのpinを指定しないとログオンできなくなるのかと思ったのですが、そうするとpc自体がハードキーになる という部分が分からない。

きっとどこかに僕の勘違いがあると思うのだけど、
  pinでセキュリティーが上がる理由をきちんと理解してる人で分かりやすく説明してくれる人いないかな?

書込番号:18937535

ナイスクチコミ!0


papic0さん
クチコミ投稿数:16174件Goodアンサー獲得:3250件

2015/07/05 10:40(1年以上前)

以下のマイクロソフトの説明がポイントです。

二段階認証を有効にしておくと、予め認証を受けていない端末からログインが行われると、通知が来るので、ログインしたのがご自分なら無視すれば良いし、ログインしていないのにログインが行われたのであれば、他人がログインしているので、アカウントのパスワードを変更するなどの対策を講じることができます。

http://windows.microsoft.com/ja-jp/windows/two-step-verification-faq

抜粋
2 段階認証を有効 にすると、信頼さ れていないデバイ スからサインイン するたびに、ご登 録のメール、電 話、または認証ア プリにセキュリ ティ コードが送信 されます。


書込番号:18937732 スマートフォンサイトからの書き込み

ナイスクチコミ!1


スレ主 LaMusiqueさん
クチコミ投稿数:4375件

2015/07/05 12:34(1年以上前)

二段階認証は、
ユーザ+パスワードに加えて、信頼されたデバイス確認ルールとピンコードなので
セキュリティ向上は容易に理解できるのですよ。
実際にユーザ名、パスワード入力は不要にはなりません。

一方、windows10のそれは本当にピンコードだけなのでなんで?となるわけです。

書込番号:18938072

ナイスクチコミ!1


c--t-nさん
クチコミ投稿数:207件Goodアンサー獲得:14件

2015/08/04 13:09(1年以上前)

私も謎でしたが、こちらのサイト
http://dekiru.net/article/12851/
を見てみたら、なんとなく理解できました。

もしPINが見られてもネット上のサービスにはアクセスできないから安全という意味なようです。

だったら私はPCもPINではなく複雑なパスワードにしてネットのサービスも別の複雑なパスワードにしたいなって思います。

書込番号:19024829

Goodアンサーナイスクチコミ!2


スレ主 LaMusiqueさん
クチコミ投稿数:4375件

2015/08/05 09:56(1年以上前)

>c--t-nさん

ありがとうございます。
やっと理解できました。

書込番号:19026995

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

クチコミ掲示板検索



検索対象カテゴリ
を対象として
選び方ガイド

製品選びに必要な知識を
みんなで共有!

[OSソフト]

OSソフトの選び方ガイド

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:3月19日

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング