アカウント名:
パスワード:
質問から推測できない答えにする
質問の答えを例えば必ず「ドラえもん」に決めておいてサイト毎にそれぞれ的はずれな質問を選ぶ「好きな食べ物は?」「母校の名前は?」「彼女の名前は?」この場合、「ペットの名前は?」は危ないかも
「秘密の質問」に対して全て同じ回答を用意するなら、最初から「秘密の質問」なんて意味がありません。あなたの例えの場合、パスワードを全て「ドラえもん」に決めているのと一緒です。「秘密の質問」というのはパスワードの代わりになるものなので、パスワードと同程度かそれ以上の回答の困難さが必要です。
また、他でも「質問と関係の無い答えにする」という解決案が出てますが、それを覚えていられるなら、最初から質問と関係の無い文字列であるパスワードを忘れなきゃいいだけなので、やっぱり意味ありません。
結局のところ、「秘密の質問」なんて仕組みは従来のパスワードのセキュリティを脆弱にしただけです。
いや本当にこれだよね。
パスワードに関しては各サイト同じものを入力する危険性を理解しているのに、秘密の質問の答えについてはなぜか各サイト同じものを入力することに危険を感じない人が多い気がする。質問を選んで正直に回答するより危険とも言えるのに。
解読が困難な程度にランダムな文字を突っ込んでおいて、結果的に機能を無効にしてしまうのが一番だな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
好きな食べ物はドラえもん (スコア:0)
質問から推測できない答えにする
質問の答えを例えば必ず「ドラえもん」に決めておいて
サイト毎にそれぞれ的はずれな質問を選ぶ
「好きな食べ物は?」「母校の名前は?」「彼女の名前は?」
この場合、「ペットの名前は?」は危ないかも
Re:好きな食べ物はドラえもん (スコア:1)
「秘密の質問」に対して全て同じ回答を用意するなら、最初から「秘密の質問」なんて意味がありません。
あなたの例えの場合、パスワードを全て「ドラえもん」に決めているのと一緒です。
「秘密の質問」というのはパスワードの代わりになるものなので、パスワードと同程度かそれ以上の回答の困難さが必要です。
また、他でも「質問と関係の無い答えにする」という解決案が出てますが、それを覚えていられるなら、最初から質問と関係の無い文字列であるパスワードを忘れなきゃいいだけなので、やっぱり意味ありません。
結局のところ、「秘密の質問」なんて仕組みは従来のパスワードのセキュリティを脆弱にしただけです。
Re:好きな食べ物はドラえもん (スコア:1)
「秘密の質問」に対して全て同じ回答を用意するなら、最初から「秘密の質問」なんて意味がありません。
あなたの例えの場合、パスワードを全て「ドラえもん」に決めているのと一緒です。
「秘密の質問」というのはパスワードの代わりになるものなので、パスワードと同程度かそれ以上の回答の困難さが必要です。
いや本当にこれだよね。
パスワードに関しては各サイト同じものを入力する危険性を理解しているのに、秘密の質問の答えについてはなぜか各サイト同じものを入力することに危険を感じない人が多い気がする。質問を選んで正直に回答するより危険とも言えるのに。
解読が困難な程度にランダムな文字を突っ込んでおいて、結果的に機能を無効にしてしまうのが一番だな。