関連記事
JCBの会員向けWebサービスで「秘密の質問」による本人確認が導入される
記事提供元:スラド
あるAnonymous Coward 曰く、 JCBの会員専用WEBサービスMyJCBが、「秘密の合い言葉」いわゆる「秘密の質問」による本人様確認を3月に開始するという。事前の登録は2月3日から始まっている(MyJCBサイト内の説明ページ)。
秘密の合い言葉は、ログイン時に普段と異なる利用環境と判断された場合に必要。「答え」は変更可能だが、「質問」はあらかじめ設定されたものの中から選ぶ方式。「秘密の質問」の危険性は過去に何度も問題になっており、IPAは利用者が「質問」を自由に記述できるようにすることなどをサービス提供者に求めている。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
ask.fmを使った「秘密の質問」に対するソーシャルエンジニアリング攻撃 2015年07月09日
「秘密の質問」には根本的欠陥があるという分析結果をGoogleが発表 2015年05月22日
「秘密の質問」をネット上でカジュアルに聞き出そうとする試みに注意 2014年03月03日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク