重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

電子書籍の厳選無料作品が豊富!

Windows Hello ってセキュリティ上の意味あるのですか?

締切済

  • 質問者:seau
  • 質問日時:
  • 回答数:5

上からの指示で、急遽全社でWindows Helloによる指紋認証を義務付けることになりました。
一応名目は「セキュリティの向上」が目的ということになっているのですが、
素朴な疑問として、これ、意味あるのでしょうか?

普通にアカウントのパスワードでも入れるし、なんなら四桁のPINでも入れてしまう。
サインイン方法を増やして、むしろセキュリティが低下するようにしか思えないのですが。
これを導入することで得られるセキュリティ上のメリットがあればご教示いただけますでしょうか?
どうぞよろしくお願いいたします。

質問者からの補足コメント

  • 指紋+パスワードのような組み合わせではないので、多要素認証になっていないですよね?
    >アカウントはどこでも使えるでしょ?だから漏洩するとリスクなんです
    結局アカウントパスワードでも入れてしまうので、漏洩した際のセキュリティリスクは変わらない気がするのですが。

    No.1の回答に寄せられた補足コメントです。 補足日時:2024/11/26 17:51
    通報する

  • >毎回パスワードを入力しなくなれば漏洩しにくいでしょ?
    >ネットにも流出しないでしょ、入力しなくなるんだから

    キーロガーなどでアカウントパスワードが流出するリスク、あるいは盗み見られるリスクが低減するということでしょうか?そもそもパスワードの漏洩って、入力から起こるものなのでしょうか?もっとハッキング的なもので流出するイメージですが。

    依然としてアカウントパスワードでのサインインという選択肢が残るので、そのPCに入られるリスクという意味では変わらない気がしますが。
    パスワードを入力するのが面倒なくらい複雑長大にして、生体認証で利便性を確保するということなら理解できます。

    No.3の回答に寄せられた補足コメントです。 補足日時:2024/11/26 18:50
    通報する

  • どう思う?

    やはり釈然としない。
    生体認証やPINはデバイス上で保存・管理されるからネットワークから漏洩するリスクが無い。
    また仮に破られても他のPCに入ることができない。だからサーバーで管理するパスワードより安全である、という理屈はわかった。
    なるほど生体認証やPINは優れた認証方法かもしれない。

    でも、Windows Helloを導入しても依然としてサーバー上にパスワードは残り続けるわけで、漏洩のリスクは残り続けますよね。で、生体認証の代替認証方法として、その危険なパスワードでのサインインも残り続ける、と。どう考えてもセキュリティ向上になってないですよね?
    皆さんMicrosoftに騙されてませんか?

      補足日時:2024/11/27 19:22
    通報する

  • Microsoftのやっていることは「その木のドアは危険ですよ」といって、隣に鉄の扉を取り付けてるだけですよね。いや、木の扉そのまま残ってますけど?ていう。

      補足日時:2024/11/28 13:16
    通報する
通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (5件)

No.5

わたくしの意見は『意味ない』です。


ユーザー名とパスワードだけで2ファクトです。
そこへん使用者が理解していないと何しても安全が遠ざかるだけ。
いつまでもマイクソソフトの『脅威を盾にした営業』に金かけるだけです。
    • good
    • 0
通報する

No.4

別に論破したいわけでも何でもないので、原理を理解されている方ならば


あとはAIで検索でもして、セキュリティへの理解を深めてもらえば
よいのかな、と思います

何も知らない人なのかと思いましたがそうではなかったみたいですね
    • good
    • 0
通報する

No.3

設定しても使わずにパスワードだけ使い続けるなら何の意味もないです


アホな会社だね、って言っていればいいと思いますよ

毎回パスワードを入力しなくなれば漏洩しにくいでしょ?
ネットにも流出しないでしょ、入力しなくなるんだから

だから、通常は推測できないすごーく難解なパスワードを1回作って、
その後は指紋認証でサインインするんじゃないかな

別にPINは設定しなくてもいいと思いますが、指をケガしたら使えないから
PINを設定するんですよ
PINが漏洩しても、そのPCだけでしょ、影響があるのは
だからパスワードより安全なんです
この回答への補足あり
    • good
    • 4
通報する

No.2

  • 回答者: neKo_deux
  • 回答日時:

一応、そう言う事にはなってる。



Windows Learn - Windows Hello の強化されたサインイン セキュリティ
https://learn.microsoft.com/ja-jp/windows-hardwa …

ただし「拡張サインイン セキュリティ(ESS)」ってのを有効にして、指紋認証や顔認証を有効にした場合って事だと思うけど。


> サインイン方法を増やして、むしろセキュリティが低下するようにしか思えないのですが。

生体認証の方法が増える分には、問題無いのでは。
指紋認証や網膜認証導入したら、強盗に脅されて暗証番号しゃべらせられるんでなくて、指を切り落とされたり目玉をほじられるってネタはあるけど。

> これを導入することで得られるセキュリティ上のメリットがあれば

4桁のPINで運用してたとしても、必要ならデバイス持ってくれば速やかに生体認証に切り替えできるとか。
    • good
    • 0
通報する

No.1

もちろんありますよ。

多要素認証ってやつです
設定したらパスワード以外を使わないと意味ないです

パスワードは別の機器からサインインする時に必要なので
使えるままにしておかないと不便なんですよ

PINと指紋は、そのパソコンにしか使えないから安全なんですよ
アカウントはどこでも使えるでしょ?だから漏洩するとリスクなんです

もともとそのパソコン?だけでしかアカウントを使わないのなら
意味ないですが、ほかの場所でもそのアカウントって使いますよね
だから指紋やPINの方が安全なんです
この回答への補足あり
    • good
    • 2
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報