切断中のWindows 8ライブアカウント


6

ライブIDでログインするには接続が必要であると想定していましたが、インターネットがなくてもWindows 8でログインできることを発見しました。

これはコンピューターからロックアウトされたくないので便利ですが、どのように機能しますか?
ローカルパスワードを保存している場合、それはセキュリティ上危険ではありませんか?

(たとえば、HDDでパスワードを変更した後、誰かが偽のパスワードでローカルにログインし、実際のパスワードで接続したときにIDで送信されるメールをオフラインで書き込むことを考えてください)


同じパスワードを共有するローカルアカウントにログインすると、偽の無効なパスワードを使用できなくなります。
ラムハウンド

2
誰かがディスクに物理的にアクセスできる場合、ディスク全体の暗号化以外に、それらを停止するためにできることは何もありません。
-SLaks

回答:


4

Windowsはパスワードをローカルにキャッシュします。これにより、接続せずにログインできます。
Wi-Fi接続がないときにWindowsでコンピューターへのログインと使用が許可されない場合は、ご満足いただけますか?

パスワードが一致しない場合、ログインを拒否します。

ドメインログオンと同様に機能すると思います。ドメインコントローラーが利用できないが、入力されたパスワードがローカルに保存されたパスワードと一致する場合、Windowsはログオンを許可します。さらに、キャッシュされたパスワードが一致する場合、Windowsはドメインコントローラーにすぐに接続しませんが、変更した場合、一致しない場合はドメインのパスワードを検証します。

もちろん、初めてログインするときは接続する必要があります。


2
また、キャッシュの持続時間もわかりません。Active Directoryがパスワードをキャッシュすることは知っていますが、最終的にはドメインに再接続する必要があります。Live IDも明らかにキャッシュされますが、私はキャッシュが永遠に続くことに依存しません。
Tanis.7x

1
@ Tanis.7x Googleでのクイック検索では、Active Directoryのパスワードキャッシュが期限切れにならないことが示唆されています。パスワード自体は依然としてパスワードポリシーの対象です。そのため、キャッシュされたMicrosoftアカウントのパスワードキャッシュが期限切れにならないように思われます。とにかく、現在の世界では、あなたは数日以上の間ほとんど切断されていません。
アレクセイイワノフ

確かに、ほとんどのユーザーにとって、インターネットからいつまでも切断されることが問題になるとは思いません。私の組織では、AD資格情報をキャッシュするための別のポリシーが用意されているだけだと考えています。修正してくれてありがとう!
Tanis.7x
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.