最新の記事 [RSS]
のうきんの原作を読んでみようと思う(思っただけ) グルグル Fire 7 なんかもう El Capitan のあたりからよくわかってない 2019Q4はクソゲーを作る眷属になるんだ! 怪盗ラパン超別格論 みゃーもり ごちうさ2020前哨戦 平成初期の作品の続編が平成後期にはじまって令和元年にいったん終わる Switch Lite めぐみんの杖

Windows HelloとPINと利便性と安全性のマリネ 〜クラウドを添えて〜

Winに指紋を追加しようとしたらPINを聞かれた。 ところが、いくら入力しても認証できない。 散々悩んだ挙句、セットアップ時のPINの説明が意味不明すぎたので、とりあえずパスワードと同じにしたのを思い出した。 PINの「N」はNumberなのに数字以外も使えるという謎仕様が混乱の原因。 紛らわしいのでPINの名のとおり数字のみの構成に変更。

そもそも、PINなんて代物は無効にしたい。 ところが、PINを無効にすると「Windows Hello」まで無効にされてしまう。 せっかく生体認証でセキュリティーを強固にしても、PINを強制されてはかえって脆くなり本末転倒。 生体認証は、長らくトレードオフだった利便性と安全性を両立させた素晴らしいソリューションなのに、これではあまりにもあんまりだ・・・

いやまあ、MSの言い分もわからなくはない。 クラウドのパスワードが盗まれては大惨事。 もはやパスワードの入力行為が危険。 そこで、パスワードの代わりに別のパスワードを入力させるというコペルニクス的転回。 でもねこれ、OSとクラウドを密結合した弊害が根本であり、ローカルアカウントなユーザーには関係ない。

結局のところ、毎度おなじみMSの設計ミスに巻き込まれて、はなはだ迷惑なだけ。 押しつけのエグさでは右に出る者がいないAppleですら、OSとクラウドは疎結合な設計だというのに・・・

設計ミスといえば、いわゆる「秘密の質問」が強制なのも最高にロックw そこは自己責任でよくない? 設定しないで挙句にパスワードを忘れるような人は捨て置きでいいでしょ。 よくない? いらないサポート業務が増えるからイヤだって? この業界は今までもこれからも、そうやってセキュリティーをないがしろにするんだね(; ̄д ̄)

2019年 1月 20日 [この記事のURL] [コメント]


コメント


名前
内容
送信

※“http://”を含む送信はできません。