毎日まとめるビジネスニュース速報

5ちゃんねる(旧2ちゃんねる)のビジネスニュース+を毎日たんたんとまとめるブログ

【PC】Windows 10のパスワード、24カ月以内に不要へ

1田杉山脈 ★2019/07/15(月) 16:59:59.20ID:CAP_USER
Windows 10でパスワードが不要になる――その日が近づいてきた。Microsoftが米国時間2019年7月10日にリリースしたWindows 10 Insider Preview ビルド18936には、「Make your device passwordless(デバイスをパスワードレスにする)」というオプションが一部のPCに展開された。本オプションを有効にすると、サインイン画面で選択可能だったパスワード入力が無効になる。

最近のPCはWindows Hello対応カメラを備えるデバイスも多く、法人向けPCであれば指紋認証、それ以外でもPIN(暗証番号)を使用できるため、Windows 10 PCでパスワード入力を減らそうと思えば減らせる。パスワードによる認証は限界に達しており、先ごろ日本で発生した「7pay問題」もひとつの例だ。7pay問題では、悪意を持ったユーザーが総当たり攻撃でパスワードを突破し、ひも付けたクレジットカードによる金銭被害を引き起こして世間を騒がせた。

以前の記事でも触れたように、Windows 10はパスワードの有効期限ポリシーの削除を予定している。加えて、Microsoft CVP, CISO(最高情報セキュリティ責任者)のBret Arsenault氏は公式ブログにて、Microsoft経営層に「24カ月以内にパスワードの排除を見込んでいる」ことを報告し、大きく評価されたことを記述した。

Microsoftは、Microsoft AzureやWindows 10といった自社ソリューションに対して、特定の文字列をパスワードに使うことの禁止、多要素認証の推奨、TPM 2.0もしくはFIDO 2.0を用いたセキュリティの提供を段階的に推し進めていく。そのためのWebページも合わせて公開していることから、その本気度がうかがえる。

パスワードは「合い言葉」として、紀元前のローマ軍でも使われていたという。戦争結果や兵士の生死を左右する要素だったが、現在は個人情報の漏えいから金銭被害と、死に準ずる被害(といっても過言ではないだろう)に直結する。Microsoftはパスワードレスパートナーシップを通じて、FIDO 2.0対応デバイスの普及活動を続けると別の公式ブログで表明した。

スマートフォンでは指紋認証や顔認証が当たり前となり、パスワード入力が必要なのは、WebサービスやWebサイトの会員ページにアクセスする場面くらいだ。UXの視点なら、もはやパスワードは無用の長物。「パスワードが不要になる、その日」に向けたMicrosoftの取り組みは、多くのユーザーに恩恵をもたらしてくれるだろう。
https://news.mynavi.jp/article/20190715-windows10report/

4名刺は切らしておりまして2019/07/15(月) 17:03:32.29ID:NgOdJqRl
ノーガード戦法最強!
7名刺は切らしておりまして2019/07/15(月) 17:03:54.70ID:UW4HdhWM
俺のパスワードはYAMA
9名刺は切らしておりまして2019/07/15(月) 17:04:59.32ID:6IpqrBTH
顔認証+画面の文字列を発声して読む。顔認証+声と発音文章で認証とか強そう
11名刺は切らしておりまして2019/07/15(月) 17:05:51.45ID:GrqiRaUq
パスワードのヒント
password
58名刺は切らしておりまして2019/07/15(月) 19:07:22.63ID:j2m+mUWQ
>>11
教師
13名刺は切らしておりまして2019/07/15(月) 17:06:54.91ID:n3TnVv0k
指紋データとかの生体データは一度抜かれたらおしまい。
16名刺は切らしておりまして2019/07/15(月) 17:08:08.37ID:/KefpDVM
>>13
指紋はやばそうだな
光彩なら目は引っこ抜けないから少しは安全かな?
24名刺は切らしておりまして2019/07/15(月) 17:17:45.22ID:hz1Fsn2n
>>16
写真から再現したら通ったとかいう話も
26名刺は切らしておりまして2019/07/15(月) 17:21:13.69ID:JefZwSRI
>>16
そういや、シルヴェスター・スタローンの「デモリションマン」で、目玉くり抜いて光彩認証を通過するシーンがあったね
17名刺は切らしておりまして2019/07/15(月) 17:09:00.13ID:/14quuPj
パスワードがなくなっても
PIN がいるなら
状況かわってないんじゃないの?
21名刺は切らしておりまして2019/07/15(月) 17:10:48.02ID:/KefpDVM
>>17
ローカルアカウントサインインならPINもいらない(設定はできる)
49名刺は切らしておりまして2019/07/15(月) 18:00:43.83ID:7pMIhAX/
>>17
PINは数字!
言葉(word)では無い!

と言う屁理屈だぞw

33名刺は切らしておりまして2019/07/15(月) 17:26:30.99ID:vG4Qx0XW
うちのパソコンは猫のタマがいないと指紋認証が通らないw
36名刺は切らしておりまして2019/07/15(月) 17:29:37.10ID:R6Eq+kxc
使用者の顔がMSへ流れる仕組み?
53名刺は切らしておりまして2019/07/15(月) 18:46:28.81ID:/HMVfIpG
>>36
技術的には顔情報と操作ログと閲覧ログは取得できそうだな
ハゲはいいがエロは逮捕リスクあり
78名刺は切らしておりまして2019/07/15(月) 20:23:32.27ID:BRLUH0t4
>>36
「猿を識別」
「猿と識別」
「ゴリラです」
38名刺は切らしておりまして2019/07/15(月) 17:31:16.16ID:NzvEaTxu
新古お得価格でwin10入りパソコンのハイスペック機を買ったんだけど
OS起動で最初の画面、何も入力しないで良いアカウント等
登録も無しで良いとの説明

この状態で使ってていいの? 別にネットワークなど共有はOff
だけどもおかしなアクセスログインなどが無線LAN等を通じて
店関係者その他がするのではないかと疑問

41名刺は切らしておりまして2019/07/15(月) 17:34:38.82ID:MeWZgesr
PINってパスワードの部分集合じゃないのか
43名刺は切らしておりまして2019/07/15(月) 17:43:51.73ID:M+JHK9Zx
ローカルの生体認証のみにしてしまえば
リモートからログインできないって利点がある

ただ認証できなくなったときやonedriveとかの
ネット上のアカウントと絡み合ってる部分どーすんの

47名刺は切らしておりまして2019/07/15(月) 17:54:02.18ID:qGqXfBHo
>>43
スマートフォン経由で二段階デバイス認証(Microsoft Authenticator)とか
マイクロソフトアカウント経由で自宅の電話に二段階認証コードの音声通知が来るやつ
あとはYubiKeyのFIDO U2Fを金庫に保管しとく物理タイプなどいろいろあるよ

予備は物理認証(鍵等)が一番無難

50名刺は切らしておりまして2019/07/15(月) 18:11:39.77ID:4E18omEY
生体認証に変わるのけ?
51名刺は切らしておりまして2019/07/15(月) 18:22:32.78ID:jIaUqUEH
そのうち生体情報のデータがハッカー間で出回るだろうな
55名刺は切らしておりまして2019/07/15(月) 18:54:30.32ID:zyZQFXSm
指紋認証ってヤクザはどうしてんだろ
56名刺は切らしておりまして2019/07/15(月) 19:00:46.76ID:Fy3QWmZx
黒人と猿の判別ができなくて、猿の画像で認証できちゃうかどっちも不可能なんだろ?

FaceIDとかいうゴミ

顔画像をMicrosoftに提供する情弱馬鹿多そうだな

57名刺は切らしておりまして2019/07/15(月) 19:05:14.58ID:CZLB0Q0Q
生体認証を奪われる技術が発達する流れ?
変えようがない所を利用する場面は限定させたいな
59名刺は切らしておりまして2019/07/15(月) 19:09:58.49ID:zUTi3uss
これ遺族のPCにアクセスできずに、遺産が消失する仕組みだな。
老人の多い日本にとって、結構重要案件じゃね?
61名刺は切らしておりまして2019/07/15(月) 19:13:41.90ID:1bBNwr5H
ひらめきパスワード
62名刺は切らしておりまして2019/07/15(月) 19:25:48.18ID:NqtAjQ3T
一ヶ月毎にパスワード変更している弊社はどうなりますか
規則なんで困ります
70名刺は切らしておりまして2019/07/15(月) 19:59:44.94ID:M85d9iW1
ノーガードにすんの?
74名刺は切らしておりまして2019/07/15(月) 20:16:14.89ID:oaMIgysd
盗むデータが英数字から画像データ情報に変わるだけ
「声帯認証の情報が盗まれるわけがない」という慢心の極みがむしろ逆に厄介な方向へ進ませると思う
75名刺は切らしておりまして2019/07/15(月) 20:16:37.46ID:Ftfeok0s
指紋やら静脈認証は大根で突破できるんじゃろ
92名刺は切らしておりまして2019/07/15(月) 21:57:35.14ID:NqtAjQ3T
怪人二十面相かよ
94名刺は切らしておりまして2019/07/15(月) 22:12:45.97ID:4Pcya3+s
PCにDNA鑑定装置つけて
血液垂らすか、射精して確認してから
解除するってのはどうでしょう(・ω・)
95名刺は切らしておりまして2019/07/15(月) 22:15:16.89ID:EFq8KvxT
顔認証なら写真で通りそう
96名刺は切らしておりまして2019/07/15(月) 22:26:30.11ID:7Tt6G7Ks
記憶による認証をやめるってことね。

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1563177599/