web-dev-qa-db-ja.com

Windows 8でのPINログオンの目的は何ですか?

Windows 8には、4桁のPINコードを使用してコンピューターにログインできる新機能があります:

enter image description here

  1. 長年にわたり、小文字と大文字の両方で構成され、少なくとも7〜10文字の長さの安全なパスワードでアカウントを常に保護する必要があると教えられてきました。新しいPINポリシーはこの考えと矛盾します。

  2. 実際に4桁のパスワードを設定できる場合(そしてWindows 8では設定できます)、それはPINコードとどのように異なりますか?私の意見では、PINは実際に侵入者に「ねえ、所有者は4桁のパスワードしか使用しなかったので、ブルートフォース攻撃には0〜9のアルファベットを使用します。はるかに高速"。

  3. サインインするためのより便利な方法を用意するために、3桁または2桁のパスワードを設定することもできます。これは、PINコードでは不可能です。

では、この機能の正確な目的は、古き良きパスワードよりも明らかに安全性が低く、便利ではない場合、どうなるでしょうか。

6

タブレットを使用する場合、PIN passwordは、フルサイズのキーボードの代わりに数字キーボードをポップアップするため、パスワードの入力が簡単になります。これは、Simple Password機能に似ています。 iOSで。

Building Windows 8ブログ からの引用:

数字、記号、大文字の使用など、パスワード要件がますます厳しくなる世界では、タッチキーボードで長くて複雑なパスワードを入力するのに30秒以上かかる場合があります。

市場の他のタッチ体験では、この問題に取り組んでいます。標準的な例は数値のPINです。 A PINは優れたソリューションです。ほとんどの人がこれまでに見たり使用したりしており、キーパッドはタッチで簡単に使用できます。ただし、改善の余地があることはわかっていました。

また、4桁のPIN(それぞれ10の独立した可能性があります)には、10,000の一意の組み合わせがあります。

3
Elmo

では、この機能の正確な目的は、古き良きパスワードよりも明らかに安全性が低く、便利ではない場合、どうなるでしょうか。

IOSが同様の機能を実装しているように、ユーザーがパスワードを実装できるようにする方法であり、カジュアルなユーザーがタブレットのコンテンツを表示するのを防ぎます。

デバイスを紛失した場合、パスワードが何であれ、最終的にはブルースフォース攻撃が成功するという事実に遭遇します。明らかに、通常のパスワードほど安全ではありませんが、十分に安全です。これは、誰かがこの機能をオンにする場合の90%には問題ありません。

2
Ramhound