Windows10の正式リリースも間近になり、プレビュー版も徐々に完成度が上がってきました。
先週のビルドで「おやっ?」と思うような画面が表示されました。
複雑で長いパスワードより、短くて数字のみのPINコードが安全だと?
むむ?
いまいちよく分からない説明。
ログインに毎回パスワードを使うリスク
セキュリティ強度として、パスワードよりPINコードが強力である…ということではないようです。
あくまでWindowsへのログインに関してのみPINコードを使用するのがポイント。
つまり、Microsoftアカウントでログインを行う場合は、毎回パスワードの入力が必要。
--- ads by google ---
--- end of ads ---
入力する機会が多ければ、それを盗み見られたり、マルウェアを使ってパスワードのキー入力を盗まれたりと、Microsoftアカウントそのものが盗まれてしまう可能性が高まります。
盗まれてしまったMicrosoftアカウントは、別の場所の、別のパソコンからでも、Microsoftのクラウドサービスや課金情報にアクセスが可能になります。
これは非常に危険。
PINコードでログインを済ます
対して、PINコードは、そのパソコンにおいてWindowsにログインするためだけに使用します。
例え盗み見られても、別の場所、別のパソコンからは悪用する方法がありません。
問題は、パソコンごと盗まれて、PINコードも知られてしまった場合のみで、パスワードのみ盗まれるのと、パソコンごと盗まれるとでは、後者の方がずっと可能性が低いのは自明です。
さらに、長く複雑なパスワードの入力を嫌って、パスワードを設定しないで利用される方もけっこういらっしゃる。
そーゆー方々も、パスワードはブラウザやメーラーに記憶してもらって、普段のログインが4ケタ数字のPINコードなら常用してもらえる可能性は多少なりと上がるかも。
PINコード使ってみよう
この画面をみて、Windows10 mobileとの共通化の一つかと思ったんですが、PCでのセキュリティも考慮されてのコトだったようです。
ほんとに目論見通りの展開になるかは、今後の状況を見るしかないですが、理屈は通ってますね。
取りあえずプレビュー版のログインはPINコードで設定してみました。
確かに簡単でイイかも。