パスワード再発行に必要な「秘密の質問」は役立たず
2012年8月10日 19:53
あるAnonymous Coward 曰く、 本家/.で、「Secret Security Question」(パスワードを忘れた際などに尋ねられる質問は役立たずだ、という話題が紹介されている。
「秘密の質問」では、たとえば「ペットの名前」や「通っていた小学校」、「母親の旧姓」といった質問が用意されているが、今日ではGoogle検索のスキルがあればその答えが簡単に入手できてしまうものも多い。これらは時として、パスワードを破るよりも簡単に破られてしまう。
そこで対策として挙げられているのが、ランダムな答えを設定することだ。もちろんその場合、パスワードを忘れた際にはやや面倒なことになるが、そういった場合はその会社のサポートに電話をすればいい、としている。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
iCloudアカウントが乗っ取られiPhoneやiPad、MacBookが遠隔消去される 2012年08月07日
オランダの ISP、デフォルトのパスワードから変更していない法人顧客が 7 割近くいることに気付く 2012年07月09日
LinkedIn のパスワード・クラッキングから得られた教訓 2012年06月14日