アカウント名:
パスワード:
×対策としては、「秘密の質問」には正直に回答を設定せず、○対策としては、「秘密の質問」設定は認証に採用しないで、
セキュリティリスクって元からなんとかしない(絶たない)とダメだよね。#じゃぁどうするかはまた別のお話
そういうのは毎回嘘ついて回避してるけど、その嘘を忘れそうになるという鶏頭。
忘れてもいいんじゃない?普通のパスワードなくさなきゃいいんだから。
私は、ランダムな長い文字列を入れて、そのままそれは忘れるようにしてる。「秘密の質問」でパスワードを取得できるようなサービスは使えなくなっても大して困らないものばっかりだから問題ない。
そうそう、「私を生んだのは姉だった」とか出鱈目な文字列を入れて存在そのものを忘れるのが一番。忘れとかないと「だから秘密の質問はやめろって(イラ」と精神衛生上よろしくない。
iOSアプリを開発する関係でAppleIDを登録したときは、万が一パスワードを忘れたら困るので、ランダムな文字列を入れて、(パスワードと一緒に)パスワード管理ソフトに保存しましたが。
# 秘密の質問て、結局、「ヒントつきで文字制限のゆるいパスワード」なわけで、# 「あああ」みたいに適当すぎるのはだめじゃないかと思うのは私だけ?
そのうちPCでは「私を生んだのは姉だった」という文章を受け付けてくれなくなります。
#「言壺」だっけ?
>「私を生んだのは姉だった」
ひとに聞かれりゃ〜 お前の事を〜年の離れた妹と〜
# 真っ先にこれを思い出した…
金融系のサービスに秘密の質問が多いよ。その辺は使えなくなるとかなり困る。普通のパスワードなくさなきゃいいのは同意。
金融系だったら直接窓口行って本人確認すればなんとかなったりするんじゃないですかね…ものすごく面倒くさそうだけど。
昼勤のサラリーマンは窓口行ってる時間無いしね。
身近なとこだと、ゆうちょダイレクトはログインするときに定期的に秘密の質問を聞いてくる。何とかして欲しいとこだが、ゆうちょ口座自体は便利だからなあ。
ウザいのでi-modeからしか使わなくなった。
三井住友も東京三菱もみずほもそんなの設定した覚えがない。まぁランダム文字列設定してそのまま忘れてるだけかもしれないが、それで困ったことはまだないなぁ。
ごめん、多いとは言い過ぎた。幾つかの銀行とカード会社だね。
ゆうちょとか、ID/パスワード認証の後に更にひみつのしつもんに答えないといけないのとかあるし。そんなのするくらいなら、最初からパスワードの文字数を20~30桁位にしておけよといつも思う。
私も、秘密の質問には「秘密の質問は使いたくありませんqwertyui12345rt6yes」みたいなのを毎回入れて、パスワードを忘れないようにしてます。万が一パスワードを忘れたらそこで詰みなので、(脳味噌の関係上)あまり複雑なパスワードを使えないという欠点がありますが・・・。どっちみち、秘密の質問も真面目に使うならパスワードと同等に管理しなければいけないので、大差ないですよね。
基本的に私も「ランダム文字列入れて忘れる」なんですが、ねんきんネットではまりました。パスワード忘れてなくても、「秘密の質問」の回答を要求されることがあるようです。前回ログインと違う環境からログインしようとした場合などで要求されます。で、覚えてない場合は電話して「秘密の質問」の回答を郵送してもらわなければなりません。誰がこんな仕様を決めたんだか……。
みずほ銀行も同様に、違う環境から初めてログインしようとすると聞かれますね。同じく、しばらく悩みました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
それよりもこっちにしてほしい (スコア:2)
×対策としては、「秘密の質問」には正直に回答を設定せず、
○対策としては、「秘密の質問」設定は認証に採用しないで、
セキュリティリスクって元からなんとかしない(絶たない)とダメだよね。
#じゃぁどうするかはまた別のお話
そういうのは毎回嘘ついて回避してるけど、その嘘を忘れそうになるという鶏頭。
Re:それよりもこっちにしてほしい (スコア:0)
忘れてもいいんじゃない?
普通のパスワードなくさなきゃいいんだから。
私は、ランダムな長い文字列を入れて、そのままそれは忘れるようにしてる。
「秘密の質問」でパスワードを取得できるようなサービスは
使えなくなっても大して困らないものばっかりだから問題ない。
Re:それよりもこっちにしてほしい (スコア:1)
そうそう、「私を生んだのは姉だった」とか出鱈目な文字列を入れて存在そのものを忘れるのが一番。
忘れとかないと「だから秘密の質問はやめろって(イラ」と精神衛生上よろしくない。
iOSアプリを開発する関係でAppleIDを登録したときは、万が一パスワードを忘れたら困るので、
ランダムな文字列を入れて、(パスワードと一緒に)パスワード管理ソフトに保存しましたが。
# 秘密の質問て、結局、「ヒントつきで文字制限のゆるいパスワード」なわけで、
# 「あああ」みたいに適当すぎるのはだめじゃないかと思うのは私だけ?
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re:それよりもこっちにしてほしい (スコア:1)
そのうちPCでは「私を生んだのは姉だった」という文章を受け付けてくれなくなります。
#「言壺」だっけ?
らじゃったのだ
花街の母 (スコア:1)
>「私を生んだのは姉だった」
ひとに聞かれりゃ〜 お前の事を〜
年の離れた妹と〜
# 真っ先にこれを思い出した…
Re:それよりもこっちにしてほしい (スコア:1)
Jubilee
Re: (スコア:0)
金融系のサービスに秘密の質問が多いよ。
その辺は使えなくなるとかなり困る。
普通のパスワードなくさなきゃいいのは同意。
Re: (スコア:0)
金融系だったら直接窓口行って本人確認すればなんとかなったりするんじゃないですかね…
ものすごく面倒くさそうだけど。
Re: (スコア:0)
昼勤のサラリーマンは窓口行ってる時間無いしね。
身近なとこだと、ゆうちょダイレクトはログインするときに定期的に秘密の質問を聞いてくる。
何とかして欲しいとこだが、ゆうちょ口座自体は便利だからなあ。
Re: (スコア:0)
ウザいのでi-modeからしか使わなくなった。
Re: (スコア:0)
三井住友も東京三菱もみずほもそんなの設定した覚えがない。
まぁランダム文字列設定してそのまま忘れてるだけかもしれないが、
それで困ったことはまだないなぁ。
Re:それよりもこっちにしてほしい (スコア:1)
# パスワード本体と秘密の質問の回答には /dev/random から取り出した数値を
# 文字列化して使用しているので、そこそこ安全なはず。
Re: (スコア:0)
ごめん、多いとは言い過ぎた。
幾つかの銀行とカード会社だね。
Re: (スコア:0)
ゆうちょとか、ID/パスワード認証の後に更にひみつのしつもんに答えないといけないのとかあるし。
そんなのするくらいなら、最初からパスワードの文字数を20~30桁位にしておけよといつも思う。
Re: (スコア:0)
私も、秘密の質問には「秘密の質問は使いたくありませんqwertyui12345rt6yes」みたいなのを毎回入れて、パスワードを忘れないようにしてます。
万が一パスワードを忘れたらそこで詰みなので、(脳味噌の関係上)あまり複雑なパスワードを使えないという欠点がありますが・・・。
どっちみち、秘密の質問も真面目に使うならパスワードと同等に管理しなければいけないので、大差ないですよね。
Re: (スコア:0)
基本的に私も「ランダム文字列入れて忘れる」なんですが、ねんきんネットではまりました。
パスワード忘れてなくても、「秘密の質問」の回答を要求されることがあるようです。前回ログインと違う環境からログインしようとした場合などで要求されます。
で、覚えてない場合は電話して「秘密の質問」の回答を郵送してもらわなければなりません。
誰がこんな仕様を決めたんだか……。
Re: (スコア:0)
みずほ銀行も同様に、違う環境から初めてログインしようとすると聞かれますね。
同じく、しばらく悩みました。