2014年7月8日火曜日

あらゆる「秘密の質問」認証は廃止すべき

質問の選択肢が少ない上に、強制してくるサイトとかマジ勘弁。

第二パスワードやワンタイムパスワードの方がありがたい。

という主張(^ω^)


関連リンクと引用


秘密の質問について - Hatelabo
あれってパスワード漏洩のリスクを増やすだけじゃね?
なんでどこでもデフォで付いてるの?
パスワード再発行に必要な「秘密の質問」は役立たず | Slashdot Japan
「秘密の質問」では、たとえば「ペットの名前」「通っていた小学校」「母親の旧姓」
といった質問が用意されているが、
今日ではGoogle検索のスキルがあれば
その答えが簡単に入手できてしまうものも多い。
これらは時として、パスワードを破るよりも簡単に破られてしまう。 
パスワード忘れちゃった時の秘密の質問ってヤバくない? Facebookからヒントを得て、どしどし他人のパスワード盗んで大金が引き出される... : Gizmodo Japan
パスワードを忘れた時のプライベートな質問に、
これまでネットで入手しまくったデータを基に答えることで、
あっさりとパスワードをゲットしちゃってた
今更「秘密の質問」を導入する銀行のセキュリティ意識の低さ : 脈絡もとりとめもない独り言
 「秘密の質問」と「秘密の答え」という手法に、
重大なセキュリティ・リスクがあることは、既に公然の事実である。

「パスワードがウィルス等によって盗まれた場合に効果がある」とか、
寝惚けたことをいってるのだが、「秘密の質問」の答えなんて、
ウィルスすら使わなくても、手に入れることが可能な場合がある。

0 件のコメント:

コメントを投稿