アカウント名:
パスワード:
>パスワードそのものではないが、パスワードを設定した後に「秘密の質問」の設定も要求してくるサイトが結構多い。
第三者に推測されやすい情報を本人確認に使うのはセキュリティホーになりやすいということで、その手のは廃れたと思ってたけどまだあるのでしょうね。
何と言ってもApple IDがそういう仕様ですからね、安全だと信じ込んでいる人間が多いのでしょう
安全だと信じ込んでいる人間が多いのでしょう
別に安全だと信じてなくても、そのサービスを使うユーザーには選択肢はないわけで、そういうシステムならイヤでも「秘密の質問」に答えなければならないのですよ。
かなり前から呼びかけられてました。
IPA 情報セキュリティ 2015年7月の呼びかけ「 その秘密の質問の答えは第三者に推測されてしまうかもしれません 」https://www.ipa.go.jp/security/txt/2015/07outline.html [ipa.go.jp]
これは秘密の質問を使われること前提で、ユーザーには「そのまま答えるな」とアドバイスしていますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
秘密の質問 (スコア:2)
「1年生の時の担任の名前」←覚えてない
「ペットの名前」←ペット飼ったことがない
「好きな歌手の名前」←特になし
「好きな野球チーム」←スポーツ興味なし
「初めて旅行した町」←覚えてるわけがない
「初恋の人の名前」←初恋って、保育園の時の○○ちゃんかな? 小学校の時の○○ちゃん? ╳╳ちゃん? 高校の時の? いったい誰が初恋の相手なんだろう?
こういう「秘密の質問」はせめて自分で作らせて欲しい。
Re: (スコア:1)
>パスワードそのものではないが、パスワードを設定した後に「秘密の質問」の設定も要求してくるサイトが結構多い。
第三者に推測されやすい情報を本人確認に使うのはセキュリティホーになりやすいということで、その手のは廃れたと思ってたけどまだあるのでしょうね。
Re: (スコア:1)
何と言ってもApple IDがそういう仕様ですからね、安全だと信じ込んでいる人間が多いのでしょう
Re: (スコア:2)
安全だと信じ込んでいる人間が多いのでしょう
別に安全だと信じてなくても、そのサービスを使うユーザーには選択肢はないわけで、そういうシステムならイヤでも「秘密の質問」に答えなければならないのですよ。
Re:秘密の質問 (スコア:2)
かなり前から呼びかけられてました。
IPA 情報セキュリティ 2015年7月の呼びかけ
「 その秘密の質問の答えは第三者に推測されてしまうかもしれません 」
https://www.ipa.go.jp/security/txt/2015/07outline.html [ipa.go.jp]
これは秘密の質問を使われること前提で、ユーザーには「そのまま答えるな」とアドバイスしていますね。