パスワードを忘れた? アカウント作成
778379 submission
セキュリティ

リマインダー機能を外せ

タレコミ by yourCat
yourCat 曰く、
朝日新聞によると、警視庁は8日、リマインダー機能の改善を促す文書を、フリーメール業者やISPなど26社に対し送った。ユーザーがあらかじめ自ら設定した質問に答えることで本人照合・パスワードの再発行をするリマインダー機能を悪用した不正アクセスが相次いでいることを受けたもので、警視庁はリマインダー機能によるパスワードの再発行をやめるよう要請している。しかもパスワードを盗まれた側が設定していた質問が、Yes/Noで答えられる簡単な内容だったり、自分のプロフィール・ページに書いてある内容だったりと、お粗末なのが現状だ。あらかじめサービス提供側が質問文を用意し、ユーザーがその中から選ぶ方式のところもあるが、用意されているのは「母親の旧姓」「ペットの名前」など簡単な質問文が多い。
筆者も簡単な質問文を選ばされる某サービスでのパスワード再発行で、webページに新しいパスワードを表示され驚いた経験がある。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...