【PC】Windows 10のパスワード、24カ月以内に不要へ
■ このスレッドは過去ログ倉庫に格納されています
Windows 10でパスワードが不要になる――その日が近づいてきた。Microsoftが米国時間2019年7月10日にリリースしたWindows 10 Insider Preview ビルド18936には、「Make your device passwordless(デバイスをパスワードレスにする)」というオプションが一部のPCに展開された。本オプションを有効にすると、サインイン画面で選択可能だったパスワード入力が無効になる。
最近のPCはWindows Hello対応カメラを備えるデバイスも多く、法人向けPCであれば指紋認証、それ以外でもPIN(暗証番号)を使用できるため、Windows 10 PCでパスワード入力を減らそうと思えば減らせる。パスワードによる認証は限界に達しており、先ごろ日本で発生した「7pay問題」もひとつの例だ。7pay問題では、悪意を持ったユーザーが総当たり攻撃でパスワードを突破し、ひも付けたクレジットカードによる金銭被害を引き起こして世間を騒がせた。
以前の記事でも触れたように、Windows 10はパスワードの有効期限ポリシーの削除を予定している。加えて、Microsoft CVP, CISO(最高情報セキュリティ責任者)のBret Arsenault氏は公式ブログにて、Microsoft経営層に「24カ月以内にパスワードの排除を見込んでいる」ことを報告し、大きく評価されたことを記述した。
Microsoftは、Microsoft AzureやWindows 10といった自社ソリューションに対して、特定の文字列をパスワードに使うことの禁止、多要素認証の推奨、TPM 2.0もしくはFIDO 2.0を用いたセキュリティの提供を段階的に推し進めていく。そのためのWebページも合わせて公開していることから、その本気度がうかがえる。
パスワードは「合い言葉」として、紀元前のローマ軍でも使われていたという。戦争結果や兵士の生死を左右する要素だったが、現在は個人情報の漏えいから金銭被害と、死に準ずる被害(といっても過言ではないだろう)に直結する。Microsoftはパスワードレスパートナーシップを通じて、FIDO 2.0対応デバイスの普及活動を続けると別の公式ブログで表明した。
スマートフォンでは指紋認証や顔認証が当たり前となり、パスワード入力が必要なのは、WebサービスやWebサイトの会員ページにアクセスする場面くらいだ。UXの視点なら、もはやパスワードは無用の長物。「パスワードが不要になる、その日」に向けたMicrosoftの取り組みは、多くのユーザーに恩恵をもたらしてくれるだろう。
https://news.mynavi.jp/article/20190715-windows10report/ >>1
ローカルアカウントサインインなら、現在でもパスワード設定無しでもOKですが? Win7の10への無料アップグレードはいつから始まるの? ueueshitashitahidarimigihidarimigibiiei 顔認証+画面の文字列を発声して読む。顔認証+声と発音文章で認証とか強そう パスワードによる認証は限界に達しており、先ごろ日本で発生した「7pay問題」もひとつの例だ
は????? >>6
(大きい声では言えないけど)今でも続いてますよ 指紋データとかの生体データは一度抜かれたらおしまい。 7payはパスワード認証ではなくパスワード変更の仕組みがザル過ぎたのが原因だろ >>13
指紋はやばそうだな
光彩なら目は引っこ抜けないから少しは安全かな? パスワードがなくなっても
PIN がいるなら
状況かわってないんじゃないの? あと2年もこれが続くのかよ・・・
アプデ後むかつく奴メモ
・ブラウザゲーがクラッシュしやすくなった
・chromeで新規タブを開いた時にIMEを英数に強制される >スマートフォンでは指紋認証や顔認証が当たり前
パスワードの利点は取り替えられることだな
究極の個人情報な生体認証が盗まれるのも致命的だが
企業や政府に渡すことで、個人の言動を監視させる権限を与えたことになる >>17
ローカルアカウントサインインならPINもいらない(設定はできる) 生体認証を最大級に重要な個人情報と考えないのは論理破綻
生体情報が流出してコピーされた人間は任意に背乗り可能になる
中国みたいに管理されて死にたくなけりゃあ、生体認証のみを要求するとこには近づかないこった
米国だって表に出さないだけで、地球人類全ての情報を集めようとしてるのには変わりないからな 【PC】Windows 10、24カ月以内に不要へ >>16
そういや、シルヴェスター・スタローンの「デモリションマン」で、目玉くり抜いて光彩認証を通過するシーンがあったね >>26
死体からのくり抜き防止で脈動チェックしてないクソ未来設定wwww Microsoftに色々関連付けて紐づけされるのが嫌で
未だにローカルアカウントを使ってるんだけど
それは残してくれるんかな 鍵ついてない作業納屋においてあるPCはパスワードがちがち うちのパソコンは猫のタマがいないと指紋認証が通らないw MSの顔認証は凄く便利だよな
やっぱ技術力ならMSだわな
Googleとかアップルとかは、ベンチャーの買収繰り返しただけの寄せ集め集団
格が違う >>27
最初の被害の手口じゃなくて、その後に露見した不具合をついた第二波の攻撃のことを言ってるんじゃないか?
まああの事件を例えに出すなら、
社長会見の「にだんかい、にんしょう?」の場面の方が適切だから引用の仕方が悪いのは違いないが 新古お得価格でwin10入りパソコンのハイスペック機を買ったんだけど
OS起動で最初の画面、何も入力しないで良いアカウント等
登録も無しで良いとの説明
この状態で使ってていいの? 別にネットワークなど共有はOff
だけどもおかしなアクセスログインなどが無線LAN等を通じて
店関係者その他がするのではないかと疑問 すでに指摘されてるけど生体認証は替えが効かないから万能ではない
半角カナもパスワードに使えるようにするといい
今なら技術的にできるでしょ カメラデバイス乗ったられたら最後だな
クローンが数万台のWin PCでやりたい放題かw ローカルの生体認証のみにしてしまえば
リモートからログインできないって利点がある
ただ認証できなくなったときやonedriveとかの
ネット上のアカウントと絡み合ってる部分どーすんの 最悪のパスワード
1位「123456」、2位「password」、3位「123456789」、4位「12345678」
https://rosie.5ch.net/test/read.cgi/liveplus/1544758306/l50 >>43
スマートフォン経由で二段階デバイス認証(Microsoft Authenticator)とか
マイクロソフトアカウント経由で自宅の電話に二段階認証コードの音声通知が来るやつ
あとはYubiKeyのFIDO U2Fを金庫に保管しとく物理タイプなどいろいろあるよ
予備は物理認証(鍵等)が一番無難 >>17
PINは数字!
言葉(word)では無い!
と言う屁理屈だぞw そのうち生体情報のデータがハッカー間で出回るだろうな >>36
技術的には顔情報と操作ログと閲覧ログは取得できそうだな
ハゲはいいがエロは逮捕リスクあり ドングル認証というMacの負の遺産が押し寄せてきそう 黒人と猿の判別ができなくて、猿の画像で認証できちゃうかどっちも不可能なんだろ?
FaceIDとかいうゴミ
顔画像をMicrosoftに提供する情弱馬鹿多そうだな 生体認証を奪われる技術が発達する流れ?
変えようがない所を利用する場面は限定させたいな これ遺族のPCにアクセスできずに、遺産が消失する仕組みだな。
老人の多い日本にとって、結構重要案件じゃね? 新しいことをやるのは良いが、既存のものを残しておけ
それをせず乗り換えを強要しておいて、ユーザーから支持を受けたとかほざくな 一ヶ月毎にパスワード変更している弊社はどうなりますか
規則なんで困ります 記事を読んでも、TPMで検索して解説読んでみても、何をどうやろうとしているのか
全然理解できない。
端末アクセス(今だとログインパスワード、指紋、顔認証等)のことなのか、
サービス利用時の認証のことなのか、データを暗号化して他のデバイスからの
アクセスを制限するものなのか、誰か簡単に説明してくれ。 >>1
>7pay問題では、悪意を持ったユーザーが総当たり攻撃でパスワードを突破し、ひも付けたクレジットカードによる金銭被害を引き起こして世間を騒がせた
バックドアをはじめ、セキュリティに穴ありまくりのシステムだったせいでお漏らししまくってたせいだって聞いたけど? 家のデスクトップはピクチャパスワード、Surfaceは顔認証だから設定時に複雑なパスワード使ったきりだわ デスクトップにおいてあるパソコンはセキュリティがザルになり勝ち。
やはりいつも体の近くにあるスマホが最強。 盗むデータが英数字から画像データ情報に変わるだけ
「声帯認証の情報が盗まれるわけがない」という慢心の極みがむしろ逆に厄介な方向へ進ませると思う 顔を隠して生活しなきゃならない未来がやってくるのか >>36
「猿を識別」
「猿と識別」
「ゴリラです」 >>34
文字どおり「顔パス」だもんね。
すげー便利なんだけど、ログイン以外の使い途がないのが残念。 win10のOSディスクさえあれば何台でもインストール可能になるんやね。
個人データ抜き取って儲かっているからかw OfficeがMicrosoftアカウントに紐づいてるの不便でしょうがない
Edge開いてもアカウント表示されて愕然としたわ
顔に紐づけされるなんて恐怖しかない >>84
officeってオフライン使用できなかったっけ
MSアカウントサインインだとできないのかな マウスの左ボタン部に指紋センサ付けて認証すればいいんじゃね。
これ特許もんだろ。 >>1
Λ,,,Λ
( `ω´)そうかそうか、Windows10には今の所個人情報を一切入れてないので
Λ,,,Λ
( `ω´)パスワードそのものを設定してないわ、ハゲ >>14
ほんとそれ
なんで原因の偽装してるんだと 【PC】Windows 10、24カ月以内に不要へ
になったら呼んでほしい。それまではWindows 7で粘る
今時のネットなんて大半はスマホなんだからPCはオフラインで十分だと思う PCにDNA鑑定装置つけて
血液垂らすか、射精して確認してから
解除するってのはどうでしょう(・ω・) > パスワードによる認証は限界に達しており、先ごろ日本で発生した「7pay問題」もひとつの例だ。
これだけで記事を読む価値がないとわかる >>41
PINはローカルの認証器へのアクセスキーで
認証器が秘密鍵+公開鍵を作成して公開鍵認証を行う仕組み おまんら人に見られてなんか不都合あるんか
犯罪者か?
ん〜? 首や指を切り取れば簡単に認証を突破できるってことか。
税金逃れで途上国に移住した日本の金持ちなんか、
いいターゲットだろうな。 >>98
1607の頃試しにやってみたらできた
今できるかは知らない 攻撃者が本体にさわれる状態になった時
それは負けを意味する
大事な機械は建物で守る 指紋認証は、まぁ、親指ダメなら薬指とかできなくは無いが。 ログイン時にはPINでOKだが、ストアからダウンロードとかはやっぱりMicrosoftIDが要るとか
結局覚えるのが増えただけ。
>>49
俺は、Win10じゃパスワードと同じ文字列を設定してるよw
これ以上Windowsは余計なことはせん欲しい。
アイデア貧困で売りがなくなるならそれはそれでしょうがない。
しかし今までできてたことができなくなる、これ最低。
Win7以降それが目立ち過ぎる。
PINとパスワードの違いが未だに分かってないんだが… どんどん利用者が堕落していくから
被害も大きくなっていくんだろうな
安心安全だのと思わせない方がいいのに >>1
ようするにスマホが離れると自動的にWindowsがロック画面になる動的ロックのログイン版みたいなものを早く作ってほしいんだよ。
トークンやカード型でも良い、家庭のPCでも近づいたりかざすだけでログインできるようにして欲しい。
完全自動ログインやPINもあるが、前者はなんか不安で、後者も結局入力が面倒なんだよ 生体認証だけだとやっぱりヤバイと思うんだよな
知識認証と組み合わせないと
変顔認証とかw
指を押した順番を指紋認証に組み合わせるとか 生体認証って流出して悪用されないの?
それってパスワードと違って取り替え不可能だから致命的じゃね? ローカルアカウント+ノーパスワードで使ってるわww >>122
認証方法が固定で変更できない、登録したものを削除できないならそうね この手の技術はきちんと理解して使わないとな
自分は万一スマホ無くしたらパソコン使って色々手続きしようと思っているが
パソコンのキーをスマホにすると、スマホ無くした時点で詰んでしまう 少なくとも生体認証やPINのような高度なセキュリティを一切認めない弊社*1情シスは
どんなことがあろうとも3ヶ月に一度変更を要するパスワードを強要するだろな
※1:IT企業です >>122
指紋なら指を変えれば20回は再登録できる。
さらに義指を作れば無限に再登録可能。 >>34
スリープ復帰時にもたついてしくることがある >>128
別にPIN自体は高度でも何でもないぞ。
IT企業の社員がこの程度なんだからお察し。 入力タイミングの癖を組み合わせたらパスワードが漏れても大丈夫だろう 種になる読取専用ファイルから得体の知れない文字列を生成するスクリプト組むのが楽かも
つーか空白や記号を自由に使わせろや 指紋は、病気したあと減量したら、認識しなくなった。 ■ このスレッドは過去ログ倉庫に格納されています
