Windows10の取扱説明書

Windows10の非公式マニュアルサイトです。アップデートして「これ便利」と思ったネタをメモしていきます。

なぜ長いパスワードより短いPINがセキュリティ的に安全なのか?

 『Windows10』の大型アップデート「April 2018 Update(1803)」から、「Windows Defender セキュリティ センター」が「Windows Hello」の利用を求めるようになりました。

f:id:digimaga:20180522223731j:plain

 虹彩認証や指紋認証が使えないWindows PCでは、4桁の数字の「PIN」を使用することになります。

 普通に考えると、長いパスワードと短いPINではパスワードの方が安全のように思えます。なぜ、PINが勧められるのでしょうか?

PINは設定したパソコン限定のログイン方法

 パスワードとして考えるととても短いPINですが、「設定したパソコンでしか使えない」というログイン方法です。

 そのため、もしもPINが第三者に渡ってしまったとしてもパソコンが手元にあるかぎり他人にログインされる恐れがありません。

 また、異なるPINを設定したほかのパソコンにも同じくログインすることができません。

 つまりPINは「設定したパソコンにログインできるだけ」というとても限定的なセキュリティ方法なのです。

 さらに言えばPINはインターネット通信を行わないため、入力しているところ見られていないかぎり(もしくはパソコンがウイルスに感染していないかぎり)盗まれる恐れもないのです。

パスワードはアカウント全てにログインできてしまう

 逆にMicrosoft アカウントのパスワードが第三者に渡ってしまった場合はどうでしょうか?

 PINを設定していないすべてのパソコンにログインできるほか、インターネットに繋がるデバイスさえあればMicrosoftのWebページからユーザーの情報を盗み取ったり、Windows ストアでアプリを勝手に購入される被害に遭ったりする恐れがあります。

 そのため、マイクロソフトではパスワードではなくPINの利用を促しています。

 長いパスワードを利用しているユーザーであるほど、PINの短さには感動することでしょう。PINの利用を迷っている人は、一度試してみてはどうでしょうか?

 参考:PIN がパスワードより安全な理由 (Windows 10) | Microsoft Docs