Windowsでのユーザーアカウントとパスワードの保護

このハウツーオタクスクールクラスは、Windowsオペレーティングシステムを使用する際のセキュリティについて、より詳しく知りたい方を対象としています。より安全なコンピューティングエクスペリエンスを実現し、Windowsにバンドルされているすべての重要なセキュリティツールと機能を使用する機会を得るためのさまざまな原則を学ぶことができます。明らかに、私たちはあなたがそれらを効果的に使うことについて知る必要があるすべてを共有します.

学校のナビゲーション

1. Windowsでのユーザーアカウントとパスワードの保護
2. ユーザーアカウント制御による災害防止
3. Windows Defenderとマルウェアフリーシステム
4. Windowsファイアウォール：システムの最高の防御
5. セキュリティが強化されたWindowsファイアウォールの使用
6. SmartScreenフィルターを使用して疑わしいWebサイトやアプリケーションを排除する
7. セキュリティとメンテナンスを強化するためのアクションセンターの使用
8. セキュリティと安定性のためにシステムを最新の状態に保つ
9. Defenderを超えて：Windowsのサードパーティセキュリティ製品
10. Windowsユーザーのための一般的なセキュリティのヒント

この最初のレッスンでは、パスワードセキュリティについて説明します。 Windowsにログインするさまざまな方法とそれらがどれほど安全であるか。次のレッスンでは、このオペレーティングシステムでの作業中に入力したすべてのユーザー名とパスワードがWindowsに保存される場所、それらの安全性、およびこのデータの管理方法について説明します。.

連載では、ユーザーアカウント制御、システムのセキュリティ向上におけるその役割、およびマルウェアからシステムを保護するためのWindows Defenderの使用方法について説明します。次に、Windowsファイアウォール、ネットワークとインターネットにアクセスするアプリケーションを管理するためのその使用方法、および独自のフィルタリングルールの作成方法について説明します。.

その後、SmartScreenフィルターについて説明します。これはマイクロソフトの注目を集め、現在Windows 8.xオペレーティングシステムで広く使用されているセキュリティ機能です。次に、ソフトウェアとアプリケーションを最新の状態に保つ方法、これが重要な理由、およびこのプロセスを可能な限り自動化するために使用できるツールについて説明します。.

重要なことを言い忘れたが、私達はあなたのシステムで何が起こっているかについてあなたに知らせ続けることにおけるAction Centerとその役割について議論しそしてあなたのコンピューターとインターネットを使うとき安全に保つ方法についてのいくつかの助言と秘訣を共有する。みんなの好きな話題について議論することから始めましょう：パスワード.

Windowsに見られるパスワードの種類

Windows 7では、ローカルユーザーアカウントしか持っていません。パスワードは持っていてもいなくてもかまいません。たとえば、管理者であっても、どのユーザーアカウントにも空白のパスワードを簡単に設定できます。この規則の唯一の例外は、ドメインポリシーがすべてのユーザーアカウントに空白以外のパスワードの使用を強制するビジネスネットワークです。.

Windows 8.xでは、ローカルアカウントとMicrosoftアカウントの両方があります。あなたがそれらについての詳細を知りたいのであれば、私たちのWindowsネットワーキングシリーズの中で、ユーザーアカウント、グループ、パーミッション、そして共有における彼らの役割についてのレッスンを読むことを躊躇しないでください。.

Microsoftアカウントでは、マイクロソフトのサービスにアクセスできるため、マイクロソフトアカウントでは空白以外のパスワードを使用する必要があります。空白のパスワードを使用すると、多くの問題にさらされることになります。ただし、Windows 8.1のローカルアカウントでは空白のパスワードを使用できます.

従来のパスワードに加えて、どのユーザーアカウントでも4桁のPINまたは画像パスワードを作成して使用できます。これらの概念は、Windows 8.xオペレーティングシステムのサインインプロセスを高速化するためにMicrosoftによって導入されました。ただし、これらは従来のパスワードの使用に代わるものではなく、従来のユーザーアカウントのパスワードと組み合わせてのみ使用できます。.

Windowsオペレーティングシステムで発生するもう1つのタイプのパスワードは、Homegroupのパスワードです。一般的なホームネットワークでは、ユーザーはHomegroupを使用して簡単にリソースを共有できます。ホームグループは、ホームグループパスワードを使用することによってのみ、Windowsデバイスによって参加できます。 Homegroupについて、そしてそれをネットワーク共有のためにどのように使用するかについてもっと知りたいなら、私たちのWindows Networkingシリーズを読むことを躊躇しないでください。.

パスワード、PIN、および写真のパスワードを作成するときに注意すること

ユーザーアカウントのパスワード、PIN、または写真のパスワードを作成するときは、次の推奨事項に留意してください。

• 自宅のデスクトップコンピュータでも、空白のパスワードを使用しないでください。誰がそれらへの不要なアクセスを取得する可能性があるのか​​わかりません。また、パスワードがないため、マルウェアは管理者としてより簡単に実行できます。ログイン時にセキュリティを利便性のために交換することはお勧めできません。.
• パスワードを作成するときは、最低8文字の長さにしますが、できれば12または20文字にするのが理想的です。大文字と小文字、数字、および記号がランダムに混在していることを確認してください。理想的には、それはあなたの名前、ユーザー名、または会社名とは決して関係ないはずです。パスワードにどの辞書の単語も含まれていないことを確認してください。辞書は、クラッカーがパスワードをハッキングするために最初に使用するものです。.
• 複数のアカウントに同じパスワードを使用しないでください。パスワードはすべて一意である必要があり、LastPass、KeePass、Roboformなどのシステムを使用してそれらを追跡します。. 注意： 明らかにあなたはあなたのWindowsパスワードをパスワードマネージャアプリケーションに入れていないでしょう、しかし他のすべてのパスワードのために、あなたはおそらくそれを使うべきです.
• PINを作成するときは、4つの異なる数字を使用して、物事を少し割れにくくします。.
• 写真のパスワードを作成するときは、少なくとも10の「興味のあるポイント」がある写真を選びます。興味のあるポイントは、ジェスチャーの目印となる領域です。ジェスチャーの種類と順序をランダムに組み合わせて使用​​し、同じジェスチャーを2回繰り返さないようにします。画面に汚れがあると、ジェスチャが他の人に明らかになる可能性があることに注意してください。.

パスワードのセキュリティとPINおよび画像パスワードの比較

あらゆる種類のパスワードが、十分な努力と適切なツールを使って解読される可能性があります。完全に安全なパスワードというものはありません。しかし、ほんの少しのセキュリティ原則を使用して作成されたパスワードは、他のものよりも解読がはるかに困難です。このレッスンの前のセクションで共有した推奨事項を尊重すると、かなり安全なパスワードを使用することになります。.

Windows 8.xのすべてのログイン方法の中で、PINは4桁に制限されており、使用できる一意の組み合わせは1万個しかないため、最も簡単なのはPINです。写真のパスワードはPINよりも安全です。これは、ジェスチャの一意の組み合わせを作成する機会がさらに多くなるためです。マイクロソフトはこの記事でセキュリティの観点から2つのログインオプションを比較しました。写真のパスワードでサインインする.

画像パスワードとPINに対するブルートフォース攻撃を阻止するために、Windowsは5回失敗した後はデフォルトで従来のテキストパスワードを使用します。.

PINと画像パスワードは、Windows 8.xへの代替ログイン方法としてのみ機能します。したがって、誰かがそれらを解読した場合、その人はあなたのユーザーアカウントのパスワードにアクセスすることができません。ただし、その人は、Windows 8.xデバイスにインストールされているすべてのアプリを使用したり、ファイルやデータにアクセスしたりできます。.

Windows 8.xでPINを作成する方法

空白でないパスワードを持つユーザーアカウントでWindows 8.xデバイスにログインした場合は、それを補完的なログイン方法として使用するための4桁のPINを作成できます。作成するには、「PC設定」に移動する必要があります。方法がわからない場合は、キーボードのWindows + Cを押すか、画面の右端からタッチ対応のデバイスをフリックしてください。 「設定」を押してください。

設定チャームが開きます。チャームの下部にある「PC設定の変更」というリンクをクリックまたはタップします。.

PCの設定で、[アカウント]、[サインインオプション]の順に選択します。ここで、既存のパスワードの変更、PINの作成、または写真のパスワードの作成に必要なすべてのオプションが見つかります。.

PINを作成するには、PINセクションの[追加]ボタンをクリックしてください。.

「PINの作成」ウィザードが起動し、ユーザーアカウントのパスワードを入力するよう求められます。それを入力して「OK」を押してください。

今、あなたは「Enter PIN」と「Confirm PIN」フィールドに4桁のピンを入力するように求められます.

PINが作成されました。これで、PINを使用してWindowsにログインできます。.

Windows 8.xで画像のパスワードを作成する方法

空白ではないパスワードを持つユーザーアカウントでWindows 8.xデバイスにログインした場合は、画像パスワードを作成してそれを補足的なログイン方法として使用することもできます。作成するには、「PCの設定」に移動する必要があります。

[PCの設定]で、[アカウント]、[サインインオプション]の順に選択します。ここで、既存のパスワードの変更、PINの作成、または写真のパスワードの作成に必要なすべてのオプションが見つかります。画像パスワードを作成するには、「画像パスワード」セクションの「追加」ボタンを押します。.

「写真パスワードの作成」ウィザードが起動し、ユーザーアカウントのパスワードを入力するように求められます.

あなたは写真のパスワードがどのように機能するかについてのガイドを見せられます。それを見て、あなたの写真のパスワードに使用できるジェスチャーを学ぶのに数秒かかる。円、直線、タップを組み合わせて作成できることがわかります。準備ができたら、「画像を選択」を押します。

Windows 8.xデバイスを参照して、パスワードに使用する写真を選択し、[開く]を押します。

これで、写真をドラッグして好きな位置に配置できます。写真の位置が決まったら、左側の[この写真を使う]を押します。写真に満足できない場合は、前の手順で示したように、[新しい写真の選択]を押して新しい写真を選択してください。.

この写真を使用することを確認したら、写真のパスワード用のジェスチャを設定するように求められます。絵に3つのジェスチャーを描きます。円、直線、タップの3つのジェスチャしか使用できないことを忘れないでください。.

これら3つのジェスチャーを描いたら、確認を求められます。もう一度同じジェスチャーを描きます。すべてうまくいけば、あなたはあなたがあなたの写真のパスワードを作成したこと、そしてあなたが次にWindowsにサインインするときにそれを使うことができることを知らされる。ジェスチャーを正しく確認できない場合は、同じジェスチャーを2回描くまでもう一度やり直すように求められます.

画像パスワードウィザードを閉じるには、[完了]を押します。

Windowsはどこにパスワードを保存しますか？彼らは安全ですか?

Windowsに入力して将来使用するために保存したすべてのパスワードは、資格情報マネージャに保存されます。このツールは、コンピュータ、ネットワーク上の他のコンピュータ、Windowsストアのアプリケーション、またはInternet Explorerを使用しているWebサイトにログオンするために使用するユーザー名とパスワードを格納したボールトです。これらの資格情報を保存することで、次回同じアプリ、ネットワーク共有、またはWebサイトにアクセスしたときに、Windowsは自動的にユーザーを記録します。資格情報マネージャに保存されているすべてのものはあなたの保護のために暗号化されています.

次のページ：ユーザアカウントとパスワードのバックアップ