Windows Helloは生体認証「も」出来るようになる、だからね。

どうもIT系の記事全般にわかっているのかわかっていないのかという感じの書き方なので補足すると、
Windows Helloは「ログインが生体認証になる」わけではなく「生体認証『も』できるようになる」だけ。
なのでパスワードやPINが脆弱なままでは全く意味がない。
そもそもWindows 10での「PINは安全」の意味もわかっているのだろうか。マイクロソフトの説明がよくないのかもしれないがそうであれば尚のことIT系のメディアはその内容を正しく伝えるべきではないのか。
まずPINが安全というが何が安全なのか?保護されるのは何か?ということだが保護されるのはMSアカウントのパスワードである。Windowsへのログイン時にパスワードを入力しないのでパスワードをのぞき見されて盗まれることがない。決して他人が自分の端末にログイン出来なくなるわけではない。PINをのぞき見されて盗まれたら端末へのログインは自由自在である。あなたの端末のHDDには重要な情報は何も入っていない?シンクライアントでもなければそんなことはないはずである。じゃあクラウドにあるデータは大丈夫?OneDrive等のアプリを使用する際にあなたはパスワード等を入力しますか?そういう使い方をしていればクラウドのデータは守られるけど通常はアプリの使用でパスワード等は入力しないよね。はい、クラウドのデータも持って行かれたー!
となるわけ。結局、保護されるのはMSアカウントでログインしないと見れないユーザーの住所等であるがこれとてOUTLOOK等に登録されていればそれまでである。なのでデータを守るためにはログインをされないような仕掛けが必要となる。
Windows HelloにするとPINの入力をする必要がなくなる。だけどPIN入力、パスワード入力は引き続き出来る。なので入力の必要のないPIN、パスワードは思い切り複雑にする。そうすることによって生体認証以外でのログインを困難にする。そして「Windows Helloによって安全なログインが出来る」と言える。

なんで俺がこんなこと書かなきゃいけないんだ…
※間違ってたらごめん。

ついでに言っておくと世の中には忘れたパスワードを復元しますというサービスが溢れているのでWindows HelloやPINでは端末のデータは全く守られないと思った方がいい。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

1 × 5 =