Sotaの雑記

アクセスカウンタ

zoom RSS 秘密の質問

<<   作成日時 : 2011/12/17 13:52   >>

トラックバック 0 / コメント 0

画像 どこかのサイトにユーザー登録をした時、パスワードの入力と共に、秘密の質問とやらを設定させられることがある。パスワードを忘れた時に秘密の質問が表示され、あらかじめ入力していた答えと同じものを入力すれば、本人だと確認され、パスワードの再設定ができるというものだ。
 この秘密の質問というのが、母親の旧姓だとか、ちょっと調べれば分かりそうな、あるいは推測できそうな質問項目ばかりであることが多い。せめて質問自体も自分で作成できればいいのだが、あらかじめ用意された数種類の中から選ぶのなんて最悪だ。
 せっかくパスワードを長くてかつ複雑なものにして、セキュリティを守ろうとしているのに、安直な秘密の質問とやらでリスクが高められるなんて。安全性を考えて、こういうのはやめにして欲しいな。
 もちろん、あらかじめ設定しておく答えを、質問とは全然無関係な内容にしておくという手はある。自分にも回答が分からなくなる可能性があるが、パスワード管理ソフトを使うなりして、それにメモして残しておけばいい。しかし、そもそもそういうことをするような人なら、パスワードが分からなくなったりしない。
 不必要な情報、あるいは手段を残さないのが、セキュリティの基本だ。秘密の質問のしくみも、もう少し考えて欲しいな。

テーマ

関連テーマ 一覧


月別リンク

秘密の質問 Sotaの雑記/BIGLOBEウェブリブログ
文字サイズ:       閉じる