アカウント名:
パスワード:
こりゃいい
PIN サインイン自体は便利だと思います。タブレット端末で長いパスワードを毎回入力するとのは確かに面倒なので。
しかし、Microsoft は 「パスワードは時代遅れです」「PIN はパスワードを使用するよりも速くて安全です」 [dekiru.net] なんて煽りをする前に、Microsoft アカウントでの Windows へのサインインは非常に危険 (TrueCrypt や BitLocker での HDD/SSD 暗号化時を除く)であるという真実を説明すべきだと思います。時代遅れなのは、GPGPUの急激な発展に伴ってハッシュ化されたパスワードが高速解析できるようになったという時代の流れに逆行して、Microsof
ていうかNTLMハッシュが手に入るならパスワードを解析する必要すらない(なぜならばNTLMハッシュをそのまま流せば認証し放題だから)。 http://d.hatena.ne.jp/softether/20130821#p1 [hatena.ne.jp] リンク先の記事では、対策はすべてのマシンの管理者パスワードを別々にすることと言っているが、Microsoftアカウントを使用するとすべてのマシンのパスワードは強制的に同一になるわけで…。これは確かにMS頭おかしいと言わざるをえない。ちなみにMicrosoftアカウントでもNTLMハッシュはローカルアカウントと同じように保存されるようだ。
登氏の記事、なるほどなあと思いました。ただ気になったこともあって、記事は2013/8で、Windowsでネットのアカウントでログインできるようになったのも比較的近い時期なのかな?、と。2015/7現在、インターネットの経路中の攻撃に対しても記事の通りの状況なのかなあ?と思いました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
PINログインいいっすね (スコア:0)
こりゃいい
Microsoft アカウントでの Windows へのサインインは非常に危険 (スコア:4, すばらしい洞察)
PIN サインイン自体は便利だと思います。タブレット端末で長いパスワードを毎回入力するとのは確かに面倒なので。
しかし、Microsoft は 「パスワードは時代遅れです」「PIN はパスワードを使用するよりも速くて安全です」 [dekiru.net] なんて煽りをする前に、Microsoft アカウントでの Windows へのサインインは非常に危険 (TrueCrypt や BitLocker での HDD/SSD 暗号化時を除く)であるという真実を説明すべきだと思います。時代遅れなのは、GPGPUの急激な発展に伴ってハッシュ化されたパスワードが高速解析できるようになったという時代の流れに逆行して、Microsof
Re: (スコア:2, 参考になる)
ていうかNTLMハッシュが手に入るならパスワードを解析する必要すらない(なぜならばNTLMハッシュをそのまま流せば認証し放題だから)。
http://d.hatena.ne.jp/softether/20130821#p1 [hatena.ne.jp]
リンク先の記事では、対策はすべてのマシンの管理者パスワードを別々にすることと言っているが、Microsoftアカウントを使用するとすべてのマシンのパスワードは強制的に同一になるわけで…。これは確かにMS頭おかしいと言わざるをえない。
ちなみにMicrosoftアカウントでもNTLMハッシュはローカルアカウントと同じように保存されるようだ。
Re:Microsoft アカウントでの Windows へのサインインは非常に危険 (スコア:0)
登氏の記事、なるほどなあと思いました。
ただ気になったこともあって、記事は2013/8で、Windowsでネットのアカウントでログインできるようになったのも比較的近い時期なのかな?、と。
2015/7現在、インターネットの経路中の攻撃に対しても記事の通りの状況なのかなあ?と思いました。