PCを使う上で絶対に必要なパスワード。正直、覚えきれないから。
Windows11のセキュリティ
昨年公開され、徐々にではあるが移行が進みつつあるWindows11だが、どうもそのWindows11でフィッシング及びマルウェア対策として、パスワードの再利用と平文の保存で警告が出る、といった新機能がMicrosoft Defender SmartScreenの機能として実装されるようである。
信頼されているサイトでも、新規アカウント作成の際に、既に使ったことのあるパスワードを使い回した際に警告が出たり、メモ帳にパスワードを平文で入力して保存しようとすると警告が出る、といった機能のようである。
最近は本物そっくりのフィッシングサイトが乱立する時代であり、簡単にパスワードを盗まれたりする。そういった事から自衛するには、そもそもパスワードを使い回さないのが一番の手法だと考えれば、こうした警告がでる事で防ぐことができるとも言える。
また、マルウェア対策としては、AIが安全と判断したプロセスのみを実行する「Smart App Control」を追加するようで、この「Smart App Control」はユーザーがアプリを実行する際にAIがアプリの安全性を確認する事で、マルウェアやトロイの木馬、デジタル署名の確認ができないアプリや信頼性のないアプリを実行しないようブロックする機能のようだ。
Windows Vistaの時にセキュリティが向上しすぎた為に操作性が著しく低下した事があったが、Windows11では同じ轍を踏まないで欲しいと願うばかりである。
パスワード
で、私からすると、このセキュリティ機能はちょっと困る部分もある。
パスワードの使い回しが出来ない事、パスワードを保存できない事がとてつもなく問題で、もし要求される全てのパスワードをバラバラにしなければならないとなると、それこそパスワードなど覚えられるものではないとしか思えない。
これ、他の人はどうやって管理しているんだろう?
個人的には、全てを生体認証にしてくれればいいのに…とおもってしまう。
私はメインPCは指紋認証でログインするようにしているのだが、この指紋認証機能はWindowsのログインにしか使用していない。
ブラウザでのログインなどで使えれば、今よりパスワードはより強固になるのだが、残念ながら全ての機器で指紋認証できるわけではないので、未だにパスワードに頼っている状況だ。
だが、そうしたパスワードを記憶に頼って管理する事は困難であり、だからこそどこかに書き留めたいところだが、Windows11はそれすらも出来ない方向に持っていこうとしている。では今後、どうやってパスワードを管理していけば良いのだろうか?
企業向けではさらなるセキュリティ
Windows11は業務用途の企業向けにはさらなるセキュリティを追加する。
管理者が設定したポリシーに基づいた設定の変更やフォルダ、ファイルの削除を即時復旧する「Config Lock」が追加される予定となっている。
これは個人データの暗号化も含まれていて、デバイスの盗難やlock画面のバイパスなどによってファイルにアクセスできたとしても、正規ユーザーのWindows Hello認証情報なしにはファイルを復号できないようにして、閲覧できない状態にしてしまうというようなセキュリティである。
結局、ここに生体認証を入れる事で防いでいこうという事なので、最終的にはこの生体認証というプロセスをどこかに持つという事が求められるわけだが、Windows11ではハードウェアの更新が必要な側面もあるので、それなら最初からWindows Hello認証可能なハードウェアを必須要件に入れろと思ってしまう。
今の所、Windows Hello認証に関しては企業利用のみの話で留まっているが、パスワード管理がより困難になっている事を考えれば、個人利用でもそうした方向に持っていかないと、管理がただ面倒になるだけなので、どこかで割り切った判断が必要ではないかと思う。
何はともあれ、Windows11にするとパスワードでいろいろ問題が出てきそうな感じである。
この膨れあがったパスワード管理問題を解決する為、どのように運用していけばよいのだろうか?