【Windows】盗難に対してパスワードって無意味?

今のところノートPCを持ち歩くような生活ではないがいつかそのような時が来たときのために(!)安全なPCの持ち歩きを調べている。
そうしたら、気になる記事を見つけた。
パスワードを忘れたWindows OSにログオン(サインイン)する
どうも救済策としてAdministratorアカウントを後から設定出来るらしい。Administrator取れたら何でもできるんじゃね?と思ってMSにtwitterで聞いてみた。


2016/12/30
twitterの日付をよく見ればわかるが記事の投稿後に状況が変わっている。後の記事で再整理してみた。

アカウントのデスクトップ(すなわちユーザープロファイル内)、ドライブ直下も読めるしBitLockerで暗号化していてもWindowsにサインイン出来てしまえば読めるだろうとのこと。つまりノートPCは紛失したらWindowsへのサインインは行われるということになる。BitLockerはWindowsにサインイン出来なければ読むことが出来ないがサインインされてしまえば無力である。したがってデータを保護するためは
1.Windowsのサインインとは別のパスワードで暗号化する。ドライブ暗号化は難しくファイル単位の暗号化になるか?
2.データは全てクラウドに置く。それでもテンポラリやごみ箱、OneDriveの同期用フォルダ(オンライン処理用のデータが残る)等にはデータが残るので注意。
3.BitLocker+他の方法でサインイン出来なくする。個人でも出来そうなのは
 (1)BIOSパスワード、HP製PCのドライブロック等を使いWindowsの起動にパスワードが必要になるようにする。ただ、BIOSパスワードは脆弱性があったかも。
 (2)YubiKeyでの認証を追加する。個人的にお勧め。セーフモードでも有効。今持っているPCにも適用可能。欠点はローカルアカウントでのサインインにする必要がある。
こんなところか。手間がかからず効果が高いのは3だな。

Windowsのローカルアカウントのパスワードはハッシュ化されてHDDに記録されるのでPCの盗難においては解析されるリスクがある。MSアカウントはクラウドにあるので解析の恐れはないが盗み見等で漏洩するとPCに保管されている以上のデータ漏洩に繋がるので出来れば普段は使用しない方がよい。もっとも2段階認証にしておけば漏洩しても簡単には使用できないが。そしてPINを使用するとMSアカウントを使用することなくWindowsへのサインインが行える。PINに関しては以前、否定的な意見を持っていたが調べたところ、PINはTPMというハードウエアに保管されるため現時点では不正な読み取りは不可能。総当たり攻撃は可能だが一定回数を間違える毎にロック時間が伸びるため実質、第3者によるサインインは不可能ということがわかった。
尚、Windows Helloは生体認証「も」出来るようになるだけなのでPINやパスワードによるサインインは引き続き可能でありPIN等の盗み見対策にはなるがそもそものPINやパスワードが弱ければ意味がない。
安全のためパスワード管理も進化し本来であればMSアカウント+PIN+BitLockerで盗難にも対応出来たはずなのだがパスワードを忘れた場合の救済策を設けたため、それがそのままセキュリティホールになっている。パスワードを忘れた場合は救済不可にするか選択制にするなどの考慮が必要ではないか。現にドライブロック等ではパスワードが不明になった場合、中身は救済出来ない。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

5 × five =