パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード再発行に必要な「秘密の質問」は役立たず」記事へのコメント

  • 自分だけしか知らない本当に秘密の質問なんて、そうそう無いよ。
    そもそも辞書攻撃を受けないために意味のある言葉をパスワードに
    するのはやめましょうっていうのと真っ向から矛盾するじゃないか。
    何よりむかつくのは、秘密の質問を必ず設定しないと登録できないサイトがあること。
    どうしろっていうんだ、まあパスワードと同じ文字列を設定するのが無難ですかね…
    • 発明時は十分使い物になったんだから、タイムマシンで遡って殺したりしてはいけない。
      パスワードに"12345"とか設定するヤツがパスワード忘れたの設定した記憶がないの言ってくることから身を守れる良いサポートコスト削減策だったんだから。
       # 確かアメリカだと母親の旧姓を本人確認に使う事が良くあるから、だったような……
       # ホテルなんかのセキュリティの緩いところの確認用ね。

      状況が変わって其処が最も脆弱で簡単に突破されるようになったんだから、棄てるべきってのならその通りだけどね。

      あと、秘密の質問の答えにパスワードを入れるのは止めた方が良いよ。
      秘密の質問にはパスワードロックが無い(何回繰り返しても問題なく応答する)サービス、いくつかあったから。

      親コメント
    • by Anonymous Coward on 2012年08月11日 9時27分 (#2210345)

      > どうしろっていうんだ、まあパスワードと同じ文字列を設定するのが無難ですかね…

      ほぼ確実に平文で保存されるだろうから無難ではないような…
      どうせ使わないなら適当な乱数を設定しておけば良いのでは?

      親コメント
    • by Anonymous Coward

      >自分だけしか知らない本当に秘密の質問なんて、そうそう無いよ。

      あるだろ。
      なにのサイズとか。
      はじめておかずにしたあの子の名前とか。
      ぼくおとなになったら○○先生とけっこんするんだ!と宣言した、幼稚園の先生の名前とか。

      3つめは厳密に調査されていくとばれるか…

    • by Anonymous Coward

      どうせ回答に論理的整合性を求められるわけじゃないから

      どこのサイトも全部同じ答えを入れればいい

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...