Windows 10でユーザーアカウントにPINを追加する
Windows 8およびWindows 10では、パスワードの代わりに使用するユーザーアカウントPINを設定できます。 PINを使用すると、Windows、アプリ、サービスへのサインインが簡単になります。 PINを設定すると、パスワードベースのログインに比べて多くの利点があります。
PINは短くてもかまいません— 4桁の数値でもかまいません。 PIN入力フィールドでは、コードを入力した後、ユーザーは(パスワードボックスとは異なり)Enterキーを押す必要がありません。
PINは、設定された特定のデバイスに関連付けられています。つまり、誰かがPINを盗んで特定のシステムに物理的にアクセスできる場合、そのデバイスにサインインすることはできますが、Microsoftアカウントの資格情報にアクセスすることはできません。 大まかに言えば、PINはローカルユーザーアカウント(Microsoft以外のアカウント)のパスワードに似ていますが、技術的にはローカルユーザーアカウントのパスワードとPINは同じではありません。
Microsoftアカウントの資格情報はユニバーサルですが、Windows 8またはWindows 10デバイスへのサインインに使用できます。
インターネットに接続されているデバイスでMicrosoftアカウントの資格情報を使用してサインインすると、パスワードは安全な接続を介してMicrosoftの認証サーバーに送信され、検証されます。 送信中に傍受される可能性があります。 一方、PINはデバイスに対してローカルであり、どこにも送信されません。
デバイスにTPMモジュールが付属している場合は、PINブルートフォース攻撃からデバイスを保護します。 誤った推測が多すぎると、デバイスがロックされます。 さらに、人が実際に立ち会い、インタラクティブにPINを入力する必要があるため、ブルートフォースPINは難しい作業です。
Windowsをセーフモードで起動すると、PINは機能しないことに注意してください。 また、デバイスのPINを設定するときに、確認のためにユーザーアカウントのパスワードを入力するように求められます。
Windows 10でユーザーアカウントにPINを追加する
[設定](Winkey + i)を開き、[アカウント]をクリックして、[サインインオプション]をクリックします。
[PIN]で、[追加]ボタンをクリックします。 確認を求められたら、ユーザーアカウントのパスワードを入力します。
PINを入力して、プロセスを完了します。
PINを設定するかどうかに関係なく、アカウントはブルートフォースされ、どこからでもサインインできるため、Microsoftアカウントを長く複雑なパスワードで保護する必要があります。