Windows 10紹介されたウィンドウズハローユーザーが、を使用してデバイスにサインインできるようにするピンまたは生体認証。これはシステム セキュリティの概念に革命をもたらし、システムをリモートからハッキングできないレベルにまで引き上げました。ただし、Windows 11/10 では、パスワードそれでは、どちらがより優れたセキュリティを提供するのでしょうか?
Windows 11/10のPINとパスワード
パスワードとは何ですか?
パスワードはサーバーに保存されている秘密コードであり、少なくともコンピューター関連のアカウントに関しては、どこからでもアカウントにアクセスするために使用できます。現在では、サーバーには十分強力な独自のファイアウォールがあるため、これらのパスワードはハッキングできないと言われています。しかし、これは真実ではありません。サイバー犯罪者は、パスワードを知るためにサーバーに特別にアクセスする必要はありません。キーロギングやフィッシングなどは、サーバー自体に干渉せずに人のパスワードをハッキングするいくつかの既知のテクニックです。
パスワードの取得方法に関係なく、侵入者はどこからでもユーザーのアカウントにアクセスできるようになります。例外の 1 つは、アカウントが侵害されたユーザーが、情報が Active Directory に保存されている企業ベースのログインを使用していた場合です。このような場合、ハッカーは同じネットワーク上にある他のシステムを介して元のユーザーのアカウントにアクセスする必要がありますが、これは可能ではありますが、困難です。
ここで、PIN と生体認証の概念が使用されます。 Windows Hello PIN と生体認証 ID はシステム固有です。これらはどのサーバーにも保存されません。これらのログオン タイプはパスワードの代わりにはなりませんが、サイバー犯罪者がデバイス自体を盗まない限りハッキングできないようです。
PIN とは何ですか?
PIN は、デバイスにログインするための簡単な秘密のログイン コードです。通常は一連の数字 (ほとんどの場合は 4 桁) ですが、一部の企業では従業員に文字や特殊文字を使用した PIN の使用を許可している場合もあります。
PIN はデバイスに関連付けられています
PIN はどのサーバーにも保存されず、デバイスに固有です。これは、誰かがシステムの PIN を見つけた場合、侵入者はデバイスも盗まない限り、そこから何も得ることができないことを意味します。この PIN は、同じ個人が所有する他のデバイスでは使用できません。
PIN は TPM ハードウェアによってバックアップされます
あトラステッドプラットフォームモジュール(TPM) は、改ざんを防止するための特別なセキュリティ メカニズムを備えたハードウェア チップです。既知のソフトウェア攻撃によってハッキングできないように作られています。例えば。 TPM がロックされているため、PIN ブルート フォースは機能しません。
誰かがラップトップを盗んだ場合、TPM でバックアップされた PIN はどのように機能しますか?
理想的には、サイバー犯罪者がラップトップを盗んで PIN を偽装できるのは非常にまれなケースですが、まあ、その可能性を考えると、TPM はアンチハンマー間違った試行が繰り返された場合に PIN をブロックするメカニズム。デバイスに TPM が搭載されていない場合は、次の方法を使用できます。ビットロッカーグループ ポリシー エディターを使用して、サインインの失敗回数を制限します。
生体認証を使用する前にユーザーが PIN を設定する必要があるのはなぜですか?
指紋、目の網膜、音声など、生体認証に使用される身体部分の損傷により、デバイスがロックされる可能性があります。人々は強制されない限り PIN を設定しない習慣があるため、Microsoft は生体認証 ID を作成する前に PIN を設定することを必須にしました。
PINとパスワードはどちらが良いのでしょうか?
正直に言うと、これはすぐには答えられない質問です。 PIN は、パスワードのようなシングル サインオン構造には使用できません。パスワードは安全ではなく、パスワードがハッキングされた場合、フィッシングやキーロギングなどの既知の攻撃でもシステムを保護することはできません。通常、サーバーは 2 段階認証などの追加の保護を提供しており、企業の IT 部門は、パスワードが漏洩したことが判明した時点でパスワードの変更やアカウントのブロックを支援します。したがって、選択はあなた次第ですが、一般的に言えば、PIN の方がより安全です。
何を使いたいですか?
この投稿を参照してくださいWindows のインストールが「PIN のセットアップ」で停止する。
