なぜPINが安全か?

　PINは、多くの場合、4桁の数字となっており(4桁以上で英数字を含めることも可能)、パスワードに比べるとシンプルだ。手軽にサインインできるのはいいが、「安全」と言われても、即座には理解しにくいかもしれない。

　これを理解するには、例を考えるのが手っ取り早い。

　例えば、PINを使わずにMicrosoftアカウントのパスワードでサインインする場合を考えてみよう。この場合、外出先などでサインイン時の操作を盗み見られると、PCを盗まれていないとしても、リモートからMicrosoftアカウントのオンラインサービスなどに不正アクセスされてしまう可能性がある(実際には後述する2段階認証で保護されるので直ちに危険とは限らない)。

　しかし、サインインにPINを利用していれば、仮にPINを盗み見られたとしても、それを使って別の環境からMicrosoftアカウントにサインインすることはできない。また、ローカルに保存されるため、インターネット上で盗聴されたり、サーバーから漏洩したりする心配もない。

　PINはTPMに保存されている認証情報にアクセスするためのパスコードであり、PINそのものが認証情報として使われているわけではない。しかも、TPMの機能によって、ブルートフォース攻撃(総当たり攻撃)などからも保護される。

　つまり、PCとPINの両方を同時に盗まれない限り、安全性が確保されることになる。

　もちろん、悪意を持った第三者がPCごと手に入れれば、PINをリセットされる可能性はある。しかし、PINのリセットには、Microsoftアカウントでのサインインと、メールやSMS、認証アプリなどを使った2段階認証が要求される。

　普段からPINを利用していれば、そもそもMicrosoftアカウントのパスワードが盗み見られる可能性を低くできるし、2段階認証用のデバイスが手元にあればそれを阻止できることになる。

PINはリセットが可能

ただしリセットにはMicrosoftアカウントでのサインインと2段階認証が必要になる

　では、2段階認証用のスマホも盗まれれば……。と、まあ、心配し出すとキリがないわけだが、要するに、Windows Hello PINを利用することで、こうした障壁を多くし、パスワードそのものが露出する機会を減らすことで、安全にPCを使えるようになるわけだ。

引用元：【Windows 11便利テク】PINコードはなぜ安全？Windowsでさらに防御力を高める方法とは？ - PC Watch