Webメールサービスの「リマインダー」機能は脆弱? 46
ストーリー by soara
プライベートな情報をそこら中に書かないことも必要では 部門より
プライベートな情報をそこら中に書かないことも必要では 部門より
insiderman 曰く、
Computerworldで、GmailやWindows Live Hotmail、そして米Yahoo! Mailの「リマインダー機能」を使えば、比較的容易にパスワードを再設定できてしまう、という記事が掲載されている(日本語記事)。
これらのWebメールサービスでは、パスワードを忘れてしまった際にアカウントとユーザー名、そしてあらかじめ設定しておいた「プライベートな質問」に回答することで、その場でパスワードのリセットと変更ができてしまうそうだ。そしてこのような「プライベートな質問」の回答は、SNSサイトやWeb検索などで簡単に見つけられる可能性があるという。
先日、米国で共和党副大統領候補ペイリン氏のYahoo! Mailアカウントがクラックされる事件があったが、クラッカーはこのような手口で「プライベートな質問」の回答を探し出して、アカウントにアクセスしたと主張しており、要した時間はわずか45分だったそうだ。
このような機構を設けているシステムはWebメールサービスに限らずたくさんあるが、確かに安全を考えると、(/.Jのように)ユーザーの登録アドレスに新しいテンポラリなパスワードを送る方式が確実だと言える。また、「プライベートな質問」の回答には、誰もが知り得るような情報を設定しない、というのも徹底しておきたいところだ。
ペイリン氏が狙われた理由 (スコア:4, 参考になる)
クラックする正当な理由とはなりえないが、ペイリン氏自身にも落ち度があったのは言うまでもない。
VP contender Sarah Palin hacked [wikileaks.org]
# Crack時のスクリーンショットでFirefox 3なんか使うなよと思ったID
にわとりたまご (スコア:3, すばらしい洞察)
Webメールを使うのにメールが必要だなんて!
Re: (スコア:0)
Re: (スコア:0)
最近はメールアドレスやサーバースペースを提供せず
接続サービスしかないISPだって増えてるのに。
Re: (スコア:0)
住所くらいあるでしょ?
#メールと言えばUメール。
く、悔しくなんかないんだからねっ (スコア:0)
#未だに恨んでいるのでAC
リマインダの脆弱性 (スコア:2, 興味深い)
文字列のパスワードより脆弱ですよね。
ちなみにGmailは、一定期間アクセスが無かった場合のみにリマインダ機能が有効になるような
仕様になっていたので、アクティブなアカウントなら安全だったはずです。
金は掛かるけど確実 (スコア:1)
Re: (スコア:0)
# 独占サービスならそれで良いかも。
Re: (スコア:0)
Re:金は掛かるけど確実 (スコア:1)
学生証もって学生課なり学務課なり計算機センターなりに出頭。それ以外に何がある?
Re:金は掛かるけど確実 (スコア:1)
>学生証もって学生課なり学務課なり計算機センターなりに出頭。それ以外に何がある?
学生証って偽造対策が十分とは言えない場合がありますからね。
出頭した人間が本人だと推定するのは危険かも。
他に学生証の再発行のシステムに弱点があるかも知れない。
1、紛失したため再発行を学生課に申請
2、再発行された学生証を持って計算機センターにパスワード再発行を申請
みたいな感じでクリアできるかもしれない。
#似たような手口で、住民票などが勝手に移される犯罪も行われてるらしい。
#お役所のセキュリティなんて大甘だからね。
もちろん上記の場合でも計算機センターなりに個人を特定する情報が保存して
あるとか、そこの担当者が出頭した本人と個人的に面識があり、学生証によら
ない本人確認が十分に可能というのならそれでもいいんだけど。
Re:金は掛かるけど確実(オフトピ) (スコア:1)
と空目した。
Re: (スコア:0)
学生証にアカウント名と初期パスワードが印刷されているのでパスワードさえ変えなければ心配ありません。(実話)
本気でマズイんじゃないかと思うのでAC
Re: (スコア:0)
こういっちゃなんだけど (スコア:1)
リマインダの強制 (スコア:0)
この記事見る以前から、「母親の旧姓」「ペットの名前」なんて、他人にも知られる可能性大だろ、
と思い、必ず質問とは無関係なランダム文字列を入れることにしていたのですが。
リマインダを設定しない、というオプションを用意して欲しい。
Re:リマインダの強制 (スコア:1, 興味深い)
質問項目に準じた内容を入れたことは無いなぁ。
そう思っておけばその手のサイトが有っても別に大したことは無い。
Re:リマインダの強制 (スコア:1, すばらしい洞察)
問題なのですよ
ヒネてる方はハナから話題外
Re: (スコア:0)
スレの流れを読もう。
Re:リマインダの強制 (スコア:1)
私もそうです。類推できる答えを入れる気にならないです。 しかし上でも話してますが、その場合質問にどれを選んだかなども 覚えておかないといけないので、手間ですね……
リマインダーを使わない、というオプションをつけると、 パスワードを忘れる人への対応の手間は増えるでしょうが、 できるだけ、そのように作って欲しいです。
Re: (スコア:0)
> 質問項目に準じた内容を入れたことは無いなぁ。
そうやって,何を入れたか忘れるのですね。
#実は自分のことなのでAC
#あのサイトのパスワードと合言葉はなんだったかなぁ
Re: (スコア:0)
なのでリマインダを要求されるサービスのアカウント登録はできるだけしないようにしてます。
リマインダの問題については大人と比べてより質問の答えが想像しやすい子供向けのサービスについて
昔高木大先生が何か書いていたような。
Re: (スコア:0)
今も変わってないのかな。
Re: (スコア:0)
ここは質問を自分で設定できるだけ他所に比べてまだマシなんですが、
それでも何かお金の移動を行うようなことをするたびにこのリマインダーを
聞いてくるので急いでいるときにはイライラするんですよね。
口座の4桁の暗証番号に、決済用の5桁の暗証番号にリマインダー3個で
合計5個のパスワードを暗記して、酷いときには内4つを正確に入力させられる
仕様です。
リマインダー自体の安全性についてはjbeef先生が過去に検証されておられま
したが、今だにリマインダーって減りませんね。
SI屋やコンサルってのがあまり勉強してないんだなと思います。
プライベートすぎる回答にすればOK (スコア:0)
これで大抵大丈夫。心の中を覗かれない限り。
##ところで/.Jでhttpsなログインって出来ないんですか?
##未だにアカウント作る気になれないAC。
Re:プライベートすぎる回答にすればOK (スコア:1)
送信した時点では"心の中"以外にも情報が存在するので、それを取得される可能性があります。
例えばサイト運営者はその情報を知ることができる可能性があります。
そのため少なくとも同一の回答を他サイトで使うことはリスクになります。
また回答の傾向を知られることもリスクになり得ます。
> プライベートすぎる回答にすればOK
"プライベートすぎる回答"を他者(サイト運営者等)に伝達する事自体がリスクとなる可能性にも留意する必要があります。
Re:プライベートすぎる回答にすればOK (スコア:3, 興味深い)
ちょうど、こんな事件 [itmedia.co.jp]も。
# そうでなくても規定の項目しかないリマインダーだと、辞書攻撃にはめっぽう弱そうな気もしますが・・・。
# 「好きな歴史上の人物」とか「(父親|母親)の出生地」なんていう項目は辞書攻撃であっさり破れそうな気がしますし。
神社でC#.NET
Re:プライベートすぎる回答にすればOK (スコア:1, 参考になる)
Re:プライベートすぎる回答にすればOK (スコア:1, 興味深い)
いきなり「いつみ」という単語が浮かんだオレは、かなりアレ [maid.ne.jp]に毒されてる気がする。
ちなみにコレ [maid.ne.jp]は参考になるのだろうか、ならないのだろうか。
#これだと予測は付かないけど、ねえ?
質問とかみ合ってない回答にすればOK (スコア:0)
母親の旧姓は=○○(回答は父方の親戚の名字)
出身小学校は=○○高校
1年生の時の担任=○○(回答は3年生)
# 空気読まないスキルが要求されるぜ
# パスワードなみに秘密の質問の作成も大変なもんだ
Re:質問とかみ合ってない回答にすればOK (スコア:1)
でも、他の人のコメントみると「母親の旧姓」などの質問に対して
馬鹿正直に入れてる人、多そうですね。
脳内嫁の旧姓でも十分なのに。
Re: (スコア:0)
そ、その発想はありませんでした!
や、でも、アカウント名等から個人情報が推測できたり、
怨恨などの特別な目的で自分だけが狙われるので無ければ、
結局、何かのリストを元に総当りするのでは?
総当りされるなら、辞書に架空の苗字などが登録されてたら
それで攻略されてしまうわけで…。
正直に入れる/入れないによる自衛効果は薄いかも。
Re: (スコア:0)
「暗証番号に別れた元彼女の電話番号を使っている」とかいうのを
昔スラドで見かけたけれど、
「母親の旧姓」の部分に、「昔別れた彼女」とか「初体験の相手」とか
「ストーカー」とか「嫌いだった先生」なんかの名前を入力してもいい
のかもしんない。
他だと「今はまってるアニメやマンガや小説のキャラ」とかもあるけど、
これだと数年たって見直すとサッパリ分からなくなってるかも知れない。orz
#こんな感じで: http://ikesanfromfrneore.blog64.fc2.com/blog-entry-266.html [fc2.com]
Re:質問とかみ合ってない回答にすればOK (スコア:1)
犬の名前=GNU is not UNIX
母親の旧姓=ンビドー湖
出身小学校=ライザンバー
1年生の時の担任=ストレンジクォーク
くらいに。
同じ「種類」じゃ辞書攻撃に弱いですよ。
Re:質問とかみ合ってない回答にすればOK (スコア:2, すばらしい洞察)
> 母親の旧姓=ンビドー湖
> 出身小学校=ライザンバー
> 1年生の時の担任=ストレンジクォーク
そこまで外したら
パスワード忘れる人なら
確実に、リマインダの回答も忘れているでしょう。
# それとも秘密鍵のようにこれは家の金庫で印刷したものを保管とか?
Re: (スコア:0)
パスワードを保管しておけばいいんじゃない?
Re: (スコア:0)
普通の単語を使ったのでは結局辞書攻撃に弱いでしょう。やはりランダムな文字列にしないと。
Re: (スコア:0)
ポチとタマはパスワード辞書のリマインダー版が作られたら真っ先に載りそうだ。
Re: (スコア:0)
母親の旧姓は=すらど
出身小学校は=すらど
1年生の時の担任=すらど
みたいに、そもそも質問に答えない。
#リマインダを忘れる可能性は高くなる。
Re:質問とかみ合ってない回答にすればOK (スコア:2, すばらしい洞察)
リマインダの用を成さない。
Re: (スコア:0)
Re: (スコア:0)
A.【脳内嫁の名前】
こうですか!わかりません><
#えろいいみじゃないよ。
Re: (スコア:0)
つまり
ペットの名前=人類
ですね。わかります ( '-' )( ,_, )( '-' )( ,_, )
中国の場合 (スコア:0)
パスワードを忘れた場合、本人しか知り得ないプライベートな質問がされて、正しく答えたときだけパスワードが教えられる。
私はパスワード覚えてません。 (スコア:0)
おかげで自宅でしか接続できないのでWebメールを使う意味があまりないです。