第二パスワードやワンタイムパスワードの方がありがたい。
という主張(^ω^)
関連リンクと引用
秘密の質問について - Hatelabo
あれってパスワード漏洩のリスクを増やすだけじゃね?パスワード再発行に必要な「秘密の質問」は役立たず | Slashdot Japan
なんでどこでもデフォで付いてるの?
「秘密の質問」では、たとえば「ペットの名前」「通っていた小学校」「母親の旧姓」パスワード忘れちゃった時の秘密の質問ってヤバくない? Facebookからヒントを得て、どしどし他人のパスワード盗んで大金が引き出される... : Gizmodo Japan
といった質問が用意されているが、
今日ではGoogle検索のスキルがあれば
その答えが簡単に入手できてしまうものも多い。
これらは時として、パスワードを破るよりも簡単に破られてしまう。
パスワードを忘れた時のプライベートな質問に、今更「秘密の質問」を導入する銀行のセキュリティ意識の低さ : 脈絡もとりとめもない独り言
これまでネットで入手しまくったデータを基に答えることで、
あっさりとパスワードをゲットしちゃってた
「秘密の質問」と「秘密の答え」という手法に、
重大なセキュリティ・リスクがあることは、既に公然の事実である。
「パスワードがウィルス等によって盗まれた場合に効果がある」とか、
寝惚けたことをいってるのだが、「秘密の質問」の答えなんて、
ウィルスすら使わなくても、手に入れることが可能な場合がある。
0 件のコメント:
コメントを投稿