Windows 10になってもう何年か経ちますが、Windows 10の初期設定時に「パスワードは時代遅れです」という画面が表示され、「PINはパスワードを使用するよりも早くて安全です」の文字もあり、ビックリしたことを覚えています。
私も 1年前までパスワードによる認証でサインインしていましたが、PCを買い替えたタイミングで「PIN」によるサインインに切り替えました。
「PIN」は「Personal Identification Number」の略で、訳すと「個人識別番号」となります。
パソコンにサインインするときに、そのアカウントの正当なユーザーであることを認証するため、従来から「パスワード」を使用してきました。
他のアカウント同様に、Microsoftアカウントも そのユーザーが使用しているメールアドレスとパスワードにより構成され、その 2つが登録されている組み合わせに合致すると“本人”であることが認められるわけです。
他のアカウント同様に、Microsoftアカウントも そのユーザーが使用しているメールアドレスとパスワードにより構成され、その 2つが登録されている組み合わせに合致すると“本人”であることが認められるわけです。
このアカウントを構成するメールアドレスとパスワードは、サービス提供者、この場合は Microsoftのサーバに保存されています。
このパスワードが漏洩してしまうと、どんなに複雑な文字列にしていても、第三者があなたになりすまして そのサービスを使うことができてしまいます。
そして、あなたのパソコンでなくても違う場所でサインインして使えてしまいます。
そして、あなたのパソコンでなくても違う場所でサインインして使えてしまいます。
一方、「PIN」は通常 4~8桁程度の数字が使われます。
パスワードでは英数字を組み合わせて、さらに大文字・小文字を混ぜて作るという、人によっては暗号のような文字列を作って使用してきましたが、PINは単純な数字の並びで良いと言われます。
一見すると、セキュリティ的には突破されやすいのでは?という気がしてしまいます。
パスワードでは英数字を組み合わせて、さらに大文字・小文字を混ぜて作るという、人によっては暗号のような文字列を作って使用してきましたが、PINは単純な数字の並びで良いと言われます。
一見すると、セキュリティ的には突破されやすいのでは?という気がしてしまいます。
実は、設定した「PIN」はあなたのパソコン内に格納されていて、それ自体はネットワークを通じてサーバ側に送信されません。
つまり、あなたがパソコンにサインインするときに、あなたが入力した「PIN」とパソコン内に格納されてある「PIN」との照合を行い、正しければサインインできる仕組みです。
つまり、あなたがパソコンにサインインするときに、あなたが入力した「PIN」とパソコン内に格納されてある「PIN」との照合を行い、正しければサインインできる仕組みです。
別の表現をすると、「あなたのPIN」は「あなたのPC」とセットで使うものなので、「あなたのPIN」が他人に盗み見されたとしても「あなたのPC」以外では用をなしません。
それでは、PINの設定方法を書いておきましょう。
Windows 10 PCの[スタート]-[設定]-[アカウント]-[サインインオプション]と開き、右側の PINの項目「Windows Hello 暗証番号(PIN)」をクリックします。(下図)
初めて PINを設定するときは「追加」ボタンを押し、パスワードを設定している方はパスワードを入力します。
(上図は、すでに PINを設定してある場合で、「変更」を押します。)
(上図は、すでに PINを設定してある場合で、「変更」を押します。)
そして、PINを設定する画面となりますので、入力します。
(下図は、「変更」の場合で、現在の PINも入力します。)
(下図は、「変更」の場合で、現在の PINも入力します。)
上記したように、通常は 4~8桁程度の数字としますが、上図の「英字と記号を含める」にチェックを入れると下図のように「PINの要件」を表示することができます。
参考までに図示しておきます。
