Windows 10は、ユーザーがPINまたは生体認証識別を使用してデバイスにサインインできるようにするWindows Helloを導入しました。これはシステムセキュリティの概念に革命をもたらし、リモートからハッキングされる可能性のあるシステムがないレベルに引き上げました。しかし、Windows 11/10ではユーザーがパスワードを使用してログインすることもできます。では、どちらがより優れたセキュリティを提供するのでしょうか?
Windows 11/10のPINとパスワード
パスワードとは?
パスワードはサーバーに保存された秘密コードであり、少なくともコンピューター関連のアカウントについて言えば、どの場所からでもアカウントにアクセスするために使用できます。サーバーには強力な独自のファイアウォールがあるため、これらのパスワードはハッキングできないと言われています。しかし、これは真実ではありません。サイバー犯罪者はパスワードを把握するために特にサーバーにアクセスする必要はありません。キーロギング、フィッシングなどは、サーバー自体を妨害せずに個人のパスワードをハッキングするための既知のテクニックのほんの一部です。
パスワードがどのように取得されたかに関係なく、侵入者はユーザーのアカウントに、アクセスを選択した場所のどこからでもアクセスできるようになりました。例外は、アカウントが侵害されたユーザーが、情報がアクティブディレクトリに保存されている会社ベースのログインを使用していた場合です。そのような場合、ハッカーは同じネットワーク上にある他のシステムから元のユーザーのアカウントにアクセスする必要があります。これは困難ですが、それでも可能です。
ここで、PINと生体認証識別という概念が使用されます。Windows Hello PINと生体認証識別はシステム固有です。これらはサーバーに保存されません。これらのログオンタイプはパスワードの代わりにはなりませんが、サイバー犯罪者がデバイス自体を盗まない限り、ハッキングされる可能性はありません。
PINとは?
PINは、デバイスにログインするための簡単な秘密のログインコードです。通常は数字のセット(ほとんどは4桁)ですが、一部の会社では従業員が文字と特殊文字を含むPINを使用することを許可している場合があります。
PINはデバイスに紐付けられています
PINはサーバーに保存されず、デバイス固有です。つまり、誰かがシステムのPINを知ったとしても、デバイスも盗まない限り、侵入者はそれを使って何も得ることができません。PINは、同じ人に属する他のデバイスでは使用できません。
PINはTPMハードウェアによってバックアップされます
Trusted Platform Module (TPM)は、改ざん防止のために特別なセキュリティメカニズムを備えたハードウェアチップです。既知のソフトウェア攻撃ではハッキングできないように作られています。例えば、TPMがロックされているため、PINのブルートフォースは機能しません。
TPMでバックアップされたPINは、誰かがラップトップを盗んだ場合にどのように機能しますか?
理想的には、サイバー犯罪者がラップトップを盗んでPINを偽装できるケースは非常にまれですが、可能であることを考えると、TPMは繰り返し間違った試行の後PINをブロックするためにアンチハンマリングメカニズムを使用します。デバイスにTPMがない場合は、グループポリシーエディターを使用して、BitLockerを使用してサインイン試行の失敗回数を制限できます。
ユーザーが生体認証識別を使用する前にPINを設定する必要があるのはなぜですか?
指紋、目の網膜、音声など、生体認証識別に使用される身体部分の怪我により、デバイスがロックされる可能性があります。人々は強制されない限りPINを設定する習慣がないため、Microsoftは生体認証識別を作成する前にPINを設定することを必須にしました。
PINとパスワードのどちらが優れていますか?
正直に言って、これはすぐに答えられない質問です。PINはパスワードのようなシングルサインオン構造には使用できません。パスワードは安全ではなく、フィッシングやキーロギングなどの既知の攻撃でさえ、パスワードがハッキングされた場合、システムを保護できません。通常、サーバーは2段階認証などの追加の保護を提供し、企業のIT部門はパスワードが侵害されたことを把握した瞬間にパスワードを変更したりアカウントをブロックしたりするのに役立ちます。したがって、選択はあなた次第です。しかし、一般的に、PINはより高いセキュリティを提供します。
あなたはどちらを使用する方が好きですか?
WindowsのインストールがPINの設定でスタックした場合はこちらの記事をご覧ください。
コメントする