windows10

1: 田杉山脈 ★ 2019/07/15(月) 16:59:59.20 ID:CAP_USER
Windows 10でパスワードが不要になる――その日が近づいてきた。Microsoftが米国時間2019年7月10日にリリースしたWindows 10 Insider Preview ビルド18936には、「Make your device passwordless(デバイスをパスワードレスにする)」というオプションが一部のPCに展開された。本オプションを有効にすると、サインイン画面で選択可能だったパスワード入力が無効になる。

最近のPCはWindows Hello対応カメラを備えるデバイスも多く、法人向けPCであれば指紋認証、それ以外でもPIN(暗証番号)を使用できるため、Windows 10 PCでパスワード入力を減らそうと思えば減らせる。パスワードによる認証は限界に達しており、先ごろ日本で発生した「7pay問題」もひとつの例だ。7pay問題では、悪意を持ったユーザーが総当たり攻撃でパスワードを突破し、ひも付けたクレジットカードによる金銭被害を引き起こして世間を騒がせた。

以前の記事でも触れたように、Windows 10はパスワードの有効期限ポリシーの削除を予定している。加えて、Microsoft CVP, CISO(最高情報セキュリティ責任者)のBret Arsenault氏は公式ブログにて、Microsoft経営層に「24カ月以内にパスワードの排除を見込んでいる」ことを報告し、大きく評価されたことを記述した。

(続きはこちら)
https://news.mynavi.jp/article/20190715-windows10report/

2: 名刺は切らしておりまして 2019/07/15(月) 17:01:26.54 ID:W9ZXsylX
指紋オンリーは抜けられるぜ。


4: 名刺は切らしておりまして 2019/07/15(月) 17:03:32.29 ID:NgOdJqRl
ノーガード戦法最強!

11: 名刺は切らしておりまして 2019/07/15(月) 17:05:51.45 ID:GrqiRaUq
パスワードのヒント
password

7: 名刺は切らしておりまして 2019/07/15(月) 17:03:54.70 ID:UW4HdhWM
俺のパスワードはYAMA

9: 名刺は切らしておりまして 2019/07/15(月) 17:04:59.32 ID:6IpqrBTH
顔認証+画面の文字列を発声して読む。顔認証+声と発音文章で認証とか強そう

13: 名刺は切らしておりまして 2019/07/15(月) 17:06:54.91 ID:n3TnVv0k
指紋データとかの生体データは一度抜かれたらおしまい。

16: 名刺は切らしておりまして 2019/07/15(月) 17:08:08.37 ID:/KefpDVM
>>13
指紋はやばそうだな
光彩なら目は引っこ抜けないから少しは安全かな?

24: 名刺は切らしておりまして 2019/07/15(月) 17:17:45.22 ID:hz1Fsn2n
>>16
写真から再現したら通ったとかいう話も

27: 名刺は切らしておりまして 2019/07/15(月) 17:21:48.10 ID:HZKzskqO
まって7payは総当たり攻撃全く関係ない

37: 名刺は切らしておりまして 2019/07/15(月) 17:31:03.76 ID:47zeW4A+
>>27
最初の被害の手口じゃなくて、その後に露見した不具合をついた第二波の攻撃のことを言ってるんじゃないか?

まああの事件を例えに出すなら、
社長会見の「にだんかい、にんしょう?」の場面の方が適切だから引用の仕方が悪いのは違いないが

14: 名刺は切らしておりまして 2019/07/15(月) 17:07:17.45 ID:zvNgo4hE
7payはパスワード認証ではなくパスワード変更の仕組みがザル過ぎたのが原因だろ

15: 名刺は切らしておりまして 2019/07/15(月) 17:07:45.61 ID:6liCYLuW
11pay待ちだな

17: 名刺は切らしておりまして 2019/07/15(月) 17:09:00.13 ID:/14quuPj
パスワードがなくなっても
PIN がいるなら
状況かわってないんじゃないの?

21: 名刺は切らしておりまして 2019/07/15(月) 17:10:48.02 ID:/KefpDVM
>>17
ローカルアカウントサインインならPINもいらない(設定はできる)

49: 名刺は切らしておりまして 2019/07/15(月) 18:00:43.83 ID:7pMIhAX/
>>17
PINは数字!
言葉(word)では無い!

と言う屁理屈だぞw

41: 名刺は切らしておりまして 2019/07/15(月) 17:34:38.82 ID:MeWZgesr
PINってパスワードの部分集合じゃないのか

101: 名刺は切らしておりまして 2019/07/16(火) 00:51:48.32 ID:B2CTL73y
>>41
PINはローカルの認証器へのアクセスキーで
認証器が秘密鍵+公開鍵を作成して公開鍵認証を行う仕組み

34: 名刺は切らしておりまして 2019/07/15(月) 17:27:58.84 ID:v3HvMIHD
MSの顔認証は凄く便利だよな
やっぱ技術力ならMSだわな
Googleとかアップルとかは、ベンチャーの買収繰り返しただけの寄せ集め集団
格が違う

80: 名刺は切らしておりまして 2019/07/15(月) 20:39:45.19 ID:exKUlPIz
>>34
文字どおり「顔パス」だもんね。
すげー便利なんだけど、ログイン以外の使い途がないのが残念。

43: 名刺は切らしておりまして 2019/07/15(月) 17:43:51.73 ID:M+JHK9Zx
ローカルの生体認証のみにしてしまえば
リモートからログインできないって利点がある

ただ認証できなくなったときやonedriveとかの
ネット上のアカウントと絡み合ってる部分どーすんの

47: 名刺は切らしておりまして 2019/07/15(月) 17:54:02.18 ID:qGqXfBHo
>>43
スマートフォン経由で二段階デバイス認証(Microsoft Authenticator)とか
マイクロソフトアカウント経由で自宅の電話に二段階認証コードの音声通知が来るやつ
あとはYubiKeyのFIDO U2Fを金庫に保管しとく物理タイプなどいろいろあるよ

予備は物理認証(鍵等)が一番無難

50: 名刺は切らしておりまして 2019/07/15(月) 18:11:39.77 ID:4E18omEY
生体認証に変わるのけ?

62: 名刺は切らしておりまして 2019/07/15(月) 19:25:48.18 ID:NqtAjQ3T
一ヶ月毎にパスワード変更している弊社はどうなりますか
規則なんで困ります

60: 名刺は切らしておりまして 2019/07/15(月) 19:13:31.05 ID:/iAW1yKa
新しいことをやるのは良いが、既存のものを残しておけ
それをせず乗り換えを強要しておいて、ユーザーから支持を受けたとかほざくな

51: 名刺は切らしておりまして 2019/07/15(月) 18:22:32.78 ID:jIaUqUEH
そのうち生体情報のデータがハッカー間で出回るだろうな

110: 名刺は切らしておりまして 2019/07/16(火) 03:02:15.83 ID:cIUmwFx+
攻撃者が本体にさわれる状態になった時
それは負けを意味する
大事な機械は建物で守る

57: 名刺は切らしておりまして 2019/07/15(月) 19:05:14.58 ID:CZLB0Q0Q
生体認証を奪われる技術が発達する流れ?
変えようがない所を利用する場面は限定させたいな

74: 名刺は切らしておりまして 2019/07/15(月) 20:16:14.89 ID:oaMIgysd
盗むデータが英数字から画像データ情報に変わるだけ
「声帯認証の情報が盗まれるわけがない」という慢心の極みがむしろ逆に厄介な方向へ進ませると思う

118: 名刺は切らしておりまして 2019/07/16(火) 04:53:18.83 ID:XKYB0PzB
どんどん利用者が堕落していくから
被害も大きくなっていくんだろうな
安心安全だのと思わせない方がいいのに

77: 名刺は切らしておりまして 2019/07/15(月) 20:20:14.38 ID:Wo6BSHF1
顔を隠して生活しなきゃならない未来がやってくるのか

91: 名刺は切らしておりまして 2019/07/15(月) 21:54:39.78 ID:DS4RM9R7
サイトごとに顔を使い分けなければ

92: 名刺は切らしておりまして 2019/07/15(月) 21:57:35.14 ID:NqtAjQ3T
怪人二十面相かよ

キングジム パスワードマネージャー「ミルパス」 ブラック PW20
キングジム(Kingjim)
売り上げランキング: 8,390