【衝撃】Windows 10のパスワード、24カ月以内に不要へ
- 2019.07.15
-
12

1
Windows 10でパスワードが不要になる――その日が近づいてきた。Microsoftが米国時間2019年7月10日にリリースしたWindows 10 Insider Preview ビルド18936には、「Make your device passwordless(デバイスをパスワードレスにする)」というオプションが一部のPCに展開された。本オプションを有効にすると、サインイン画面で選択可能だったパスワード入力が無効になる。
最近のPCはWindows Hello対応カメラを備えるデバイスも多く、法人向けPCであれば指紋認証、それ以外でもPIN(暗証番号)を使用できるため、Windows 10 PCでパスワード入力を減らそうと思えば減らせる。パスワードによる認証は限界に達しており、先ごろ日本で発生した「7pay問題」もひとつの例だ。7pay問題では、悪意を持ったユーザーが総当たり攻撃でパスワードを突破し、ひも付けたクレジットカードによる金銭被害を引き起こして世間を騒がせた。
以前の記事でも触れたように、Windows 10はパスワードの有効期限ポリシーの削除を予定している。加えて、Microsoft CVP, CISO(最高情報セキュリティ責任者)のBret Arsenault氏は公式ブログにて、Microsoft経営層に「24カ月以内にパスワードの排除を見込んでいる」ことを報告し、大きく評価されたことを記述した。
Microsoftは、Microsoft AzureやWindows 10といった自社ソリューションに対して、特定の文字列をパスワードに使うことの禁止、多要素認証の推奨、TPM 2.0もしくはFIDO 2.0を用いたセキュリティの提供を段階的に推し進めていく。そのためのWebページも合わせて公開していることから、その本気度がうかがえる。
パスワードは「合い言葉」として、紀元前のローマ軍でも使われていたという。戦争結果や兵士の生死を左右する要素だったが、現在は個人情報の漏えいから金銭被害と、死に準ずる被害(といっても過言ではないだろう)に直結する。Microsoftはパスワードレスパートナーシップを通じて、FIDO 2.0対応デバイスの普及活動を続けると別の公式ブログで表明した。
スマートフォンでは指紋認証や顔認証が当たり前となり、パスワード入力が必要なのは、WebサービスやWebサイトの会員ページにアクセスする場面くらいだ。UXの視点なら、もはやパスワードは無用の長物。「パスワードが不要になる、その日」に向けたMicrosoftの取り組みは、多くのユーザーに恩恵をもたらしてくれるだろう。
https://news.mynavi.jp/article/20190715-windows10report/
最近のPCはWindows Hello対応カメラを備えるデバイスも多く、法人向けPCであれば指紋認証、それ以外でもPIN(暗証番号)を使用できるため、Windows 10 PCでパスワード入力を減らそうと思えば減らせる。パスワードによる認証は限界に達しており、先ごろ日本で発生した「7pay問題」もひとつの例だ。7pay問題では、悪意を持ったユーザーが総当たり攻撃でパスワードを突破し、ひも付けたクレジットカードによる金銭被害を引き起こして世間を騒がせた。
以前の記事でも触れたように、Windows 10はパスワードの有効期限ポリシーの削除を予定している。加えて、Microsoft CVP, CISO(最高情報セキュリティ責任者)のBret Arsenault氏は公式ブログにて、Microsoft経営層に「24カ月以内にパスワードの排除を見込んでいる」ことを報告し、大きく評価されたことを記述した。
Microsoftは、Microsoft AzureやWindows 10といった自社ソリューションに対して、特定の文字列をパスワードに使うことの禁止、多要素認証の推奨、TPM 2.0もしくはFIDO 2.0を用いたセキュリティの提供を段階的に推し進めていく。そのためのWebページも合わせて公開していることから、その本気度がうかがえる。
パスワードは「合い言葉」として、紀元前のローマ軍でも使われていたという。戦争結果や兵士の生死を左右する要素だったが、現在は個人情報の漏えいから金銭被害と、死に準ずる被害(といっても過言ではないだろう)に直結する。Microsoftはパスワードレスパートナーシップを通じて、FIDO 2.0対応デバイスの普及活動を続けると別の公式ブログで表明した。
スマートフォンでは指紋認証や顔認証が当たり前となり、パスワード入力が必要なのは、WebサービスやWebサイトの会員ページにアクセスする場面くらいだ。UXの視点なら、もはやパスワードは無用の長物。「パスワードが不要になる、その日」に向けたMicrosoftの取り組みは、多くのユーザーに恩恵をもたらしてくれるだろう。
https://news.mynavi.jp/article/20190715-windows10report/
3
>>1
ローカルアカウントサインインなら、現在でもパスワード設定無しでもOKですが?
ローカルアカウントサインインなら、現在でもパスワード設定無しでもOKですが?
4
ノーガード戦法最強!
|
Pickup!
9
顔認証+画面の文字列を発声して読む。顔認証+声と発音文章で認証とか強そう
10
パスワードによる認証は限界に達しており、先ごろ日本で発生した「7pay問題」もひとつの例だ
は?????
は?????
13
指紋データとかの生体データは一度抜かれたらおしまい。
16
>>13
指紋はやばそうだな
光彩なら目は引っこ抜けないから少しは安全かな?
指紋はやばそうだな
光彩なら目は引っこ抜けないから少しは安全かな?
24
>>16
写真から再現したら通ったとかいう話も
写真から再現したら通ったとかいう話も
14
7payはパスワード認証ではなくパスワード変更の仕組みがザル過ぎたのが原因だろ
15
11pay待ちだな
17
パスワードがなくなっても
PIN がいるなら
状況かわってないんじゃないの?
PIN がいるなら
状況かわってないんじゃないの?
21
>>17
ローカルアカウントサインインならPINもいらない(設定はできる)
ローカルアカウントサインインならPINもいらない(設定はできる)
20
>スマートフォンでは指紋認証や顔認証が当たり前
パスワードの利点は取り替えられることだな
究極の個人情報な生体認証が盗まれるのも致命的だが
企業や政府に渡すことで、個人の言動を監視させる権限を与えたことになる
パスワードの利点は取り替えられることだな
究極の個人情報な生体認証が盗まれるのも致命的だが
企業や政府に渡すことで、個人の言動を監視させる権限を与えたことになる
23
生体認証を最大級に重要な個人情報と考えないのは論理破綻
生体情報が流出してコピーされた人間は任意に背乗り可能になる
中国みたいに管理されて死にたくなけりゃあ、生体認証のみを要求するとこには近づかないこった
米国だって表に出さないだけで、地球人類全ての情報を集めようとしてるのには変わりないからな
生体情報が流出してコピーされた人間は任意に背乗り可能になる
中国みたいに管理されて死にたくなけりゃあ、生体認証のみを要求するとこには近づかないこった
米国だって表に出さないだけで、地球人類全ての情報を集めようとしてるのには変わりないからな
27
まって7payは総当たり攻撃全く関係ない
37
>>27
最初の被害の手口じゃなくて、その後に露見した不具合をついた第二波の攻撃のことを言ってるんじゃないか?
まああの事件を例えに出すなら、社長会見の「にだんかい、にんしょう?」の場面の方が適切だから引用の仕方が悪いのは違いないが
最初の被害の手口じゃなくて、その後に露見した不具合をついた第二波の攻撃のことを言ってるんじゃないか?
まああの事件を例えに出すなら、社長会見の「にだんかい、にんしょう?」の場面の方が適切だから引用の仕方が悪いのは違いないが
30
Microsoftに色々関連付けて紐づけされるのが嫌で
未だにローカルアカウントを使ってるんだけど
それは残してくれるんかな
未だにローカルアカウントを使ってるんだけど
それは残してくれるんかな
32
鍵ついてない作業納屋においてあるPCはパスワードがちがち
39
すでに指摘されてるけど生体認証は替えが効かないから万能ではない
半角カナもパスワードに使えるようにするといい
今なら技術的にできるでしょ
半角カナもパスワードに使えるようにするといい
今なら技術的にできるでしょ
40
カメラデバイス乗ったられたら最後だな
クローンが数万台のWin PCでやりたい放題かw
クローンが数万台のWin PCでやりたい放題かw
41
PINってパスワードの部分集合じゃないのか
42
windowsすごく良くなってる
43
ローカルの生体認証のみにしてしまえば
リモートからログインできないって利点がある
ただ認証できなくなったときやonedriveとかの
ネット上のアカウントと絡み合ってる部分どーすんの
リモートからログインできないって利点がある
ただ認証できなくなったときやonedriveとかの
ネット上のアカウントと絡み合ってる部分どーすんの
47
>>43
スマートフォン経由で二段階デバイス認証(Microsoft Authenticator)とか
マイクロソフトアカウント経由で自宅の電話に二段階認証コードの音声通知が来るやつ
あとはYubiKeyのFIDO U2Fを金庫に保管しとく物理タイプなどいろいろあるよ
予備は物理認証(鍵等)が一番無難
スマートフォン経由で二段階デバイス認証(Microsoft Authenticator)とか
マイクロソフトアカウント経由で自宅の電話に二段階認証コードの音声通知が来るやつ
あとはYubiKeyのFIDO U2Fを金庫に保管しとく物理タイプなどいろいろあるよ
予備は物理認証(鍵等)が一番無難
44
デスクトップにもカメラとお財布アプリつけろや
50
生体認証に変わるのけ?
51
そのうち生体情報のデータがハッカー間で出回るだろうな
57
生体認証を奪われる技術が発達する流れ?
変えようがない所を利用する場面は限定させたいな
変えようがない所を利用する場面は限定させたいな
59
これ遺族のPCにアクセスできずに、遺産が消失する仕組みだな。
老人の多い日本にとって、結構重要案件じゃね?
老人の多い日本にとって、結構重要案件じゃね?
60
新しいことをやるのは良いが、既存のものを残しておけ
それをせず乗り換えを強要しておいて、ユーザーから支持を受けたとかほざくな
それをせず乗り換えを強要しておいて、ユーザーから支持を受けたとかほざくな
19
嫌な予感しかしない
12 コメント
- 1: 2019/07/15 23:28:24
- 2: 2019/07/15 23:53:01
- 3: 2019/07/15 23:56:57
- 4: 2019/07/16 00:00:43
- 5: 2019/07/16 00:06:51
- 6: 2019/07/16 00:12:43
- 7: 2019/07/16 00:56:10
- 8: 2019/07/16 01:54:22
- 9: 2019/07/16 03:42:24
- 10: 2019/07/16 08:36:24
- 11: 2019/07/16 10:52:54
- 12: 2019/07/17 02:09:31
オススメ記事
最近の関連記事
カテゴリ「IT・テクノロジー」の最新記事
最近の記事
最近の人気記事