パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Googleが分析結果を発表、「秘密の質問」には根本的欠陥。」記事へのコメント

  • by manmos (29892) on 2015年05月22日 19時20分 (#2818955) 日記

    ちなみに、私は、キーボードのランダム打ち。

    • by labocho (38441) on 2015年05月23日 12時41分 (#2819137)
      同じ運用してたら、パスワードリマインダー以外の目的で「秘密の質問」の回答を要求するケースがあって詰んだことが (ねんきんネットだったかな)。
      利用者側からはどう使われるのかほとんど分からないので、結局パスワードと同じくランダム生成してパスワードマネージャに入れるようにしてます...。
      親コメント
      • by haginov (32812) on 2015年05月26日 11時36分 (#2820459) 日記
        まあ、ランダムな長い文字列を入力して、パスワード管理ソフトで記録だよね。
        秘密の質問って、複数のパスワードのいずれかで認証が通れば使えます、というのと同義だから要するにパスワードなんだよ。
        親コメント
    • by Anonymous Coward

      ほんと今頃ですか?と。どこぞのセキュリティ企業による洗脳で多くの銀行が無批判に導入する流れ、いい加減にしてほしい。営業にきたセキュリティ企業を最初に疑ってくれ

      • by Anonymous Coward

        クソApple IDにも言ってくれよ

        • by Anonymous Coward

          Apple IDは新規端末でログインしてApp Storeで購入するときに秘密の質問必須なのがクソですね。
          ランダム打ちしてたので、見事にサポセンに連絡取る羽目に・・・。

    • by Anonymous Coward

      よし、じゃあオレは真空ハリケーン撃ちだ。

    • by Anonymous Coward

      どの質問の答えにも意味不明なフレーズをいれるってのも良いかもしれない
      Q.「好きな食べ物は?」
      A.「うるさいだまれしゃべるな」
      Q.「母の旧姓は?」
      A.「うるさいだまれしゃべるな」
      Q.「卒業した小学校は?」
      A.「うるさいだまれしゃべるな」

      これなら回答に必要なフレーズを何か決めておいてもばれにくいし
      なにより質問と回答を紐づけられても問題が起きない。

      #うるさい黙れしゃべるなだとR君ネタ好きでかぶるか

      • by Anonymous Coward

        まずタレコミを第5段落まで読もうな。
        秘密の質問はパスワードより暗号化されている可能性が低いので、パスワードの使い回しよりひどいことになる可能性が高い

    • by Anonymous Coward

      全角文字でないとダメとかクソみたいな制限があるところ大杉。

日々是ハック也 -- あるハードコアバイナリアン

処理中...