最新ニュースヘッドライン


「秘密の質問」、実は役立たずだった

管理人より
パスワード忘れたときってだいたい秘密の質問の答えも忘れてるという

1: 雨降れば名無し 2015/05/22(金) 08:21:26.15 et BE:368289528-PLT(13346) ポイント特典
「秘密の質問」はセキュリティ対策として(やっぱり)役立たずであるらしい

一番好きな食べ物はなんですか? 最初の先生の名前はなんといいましたか? 最初に飼ったペットの名前は? こうした質問をみて「ああ、例のあれね」と思い当たる人が多いことだろう。

何かのオンラインサービスに登録するときに、セキュリティ対策のひとつとして定型的な質問と、そしてそれに対する回答を「セキュリティキー」として使うことが多いのだ。
ただ、Googleの最近の調査によれば、「秘密の質問」とそれに対する答えは、どうやらセキュリティ目的として有効ではないらしい。

Googleの利用者が、秘密の質問を使ってアカウントの回復をしようとするケースにつき数億件の例につき調査してみたそうだ。
調査結果をひとことでまとめれば、「秘密の質問は十分に秘密でもないし、またアカウントリカバリーのための方法としても十分に機能しない」ということのようだ。

覚えやすすぎるもので、第三者も簡単に推測できたり、あるいは覚えにくいものは、いざという場面では本人すら忘れているということになりがちだとのこと。
望まれる「適度なセキュリティ」を実現する役には立っていない様子。

たとえば、英語国のひとたちが「好きな食べ物」に登録するのは「ピザ」であるケースが多いのだ(Google利用者のうち20%が「ピザ」を指定している)。
10回の回答が許されるなら、スペイン語圏の利用者の、父親のミドルネームも21%の確率で正解することができる。

また多くの人口が大都市に集中しているような国(たとえば韓国)では、生地を応えるのも簡単なこととなる。
また、回答に嘘の情報を記載する利用者も多い(37%)ようだ。
たとえば「電話番号はなんですか」という質問と「マイレージ会員番号はなんですか」という質問の双方に、同じ番号を設定している人もいるらしい。もちろん現実的には、この両者が一致する可能性などあり得ない。
さらに、アメリカの英語利用者のうち40%が、自分の設定した回答を思い出せないでいるようだ。
たとえば「マイレージ会員番号はなんですか」という質問に対し、正しく回答する人の率は9%なのだそうだ。

引用元: ・「秘密の質問」、役立たずだった [368289528]

2: 雨降れば名無し 2015/05/22(金) 08:22:28.80 et
飼っていたペットの名前は?→元カノの名前

>>2
ペットには違いない

>>2
ペットの名前と性的嗜好という2つのパラメータを使っている分、強固な設定だな

5: 雨降れば名無し 2015/05/22(金) 08:24:16.17 et
ID管理でよさげなアドオンない
シンプルなやつで

>>5
LastPass

6: 雨降れば名無し 2015/05/22(金) 08:24:28.01 et
「子供の頃のヒーローは?」で孫悟空にした奴たくさんいるだろ?

8: 雨降れば名無し 2015/05/22(金) 08:24:54.54 et
なんだかんだでIDとパスは全部メモ帳に書いてある

10: 雨降れば名無し 2015/05/22(金) 08:25:14.03 et
どんな質問でも同じ答えにすればいい

11: 雨降れば名無し 2015/05/22(金) 08:25:17.48 et
秘密の質問「見てんじゃねぇ死ね」

12: 雨降れば名無し 2015/05/22(金) 08:25:23.96 et
質問固定すんのやめろ
好きな食べ物なんかねーよ
思い出の場所は?とかふざけてんのかと

>>12
ほんとこれ
好きな食べ物なんて変わる可能性あるしな

>>12
それな
自分で質問も入力させてくれればええのに

>>17
それいつも思ってるわ
オリジナルな質問なら回答もオリジナルにできるのに

>>17
そういうのもあったぞ
問題考えるのが面倒だったから

質問:答えはうんこ
答え:うんこ

にしたけど

18: 雨降れば名無し 2015/05/22(金) 08:28:24.18 et
Windowsのパスワードヒントのところにパスワードそのまま書いてる人いてワロタ

>>18
俺過ぎて笑ったわ

19: 雨降れば名無し 2015/05/22(金) 08:28:29.89 et
ツイッターで嫌いな奴のアカウント入力して
パスワードをお忘れですか?の所から
パスワードリセットのメールを爆撃することができる

27: 雨降れば名無し 2015/05/22(金) 08:32:01.97 et
子供の時に集めていたものは? の答えが分からなかった。いや、だって色々集めてたし・・・・・・。

>>27
英語圏ならまだしも、日本語だと漢字だったりひらがなだったり、もしくは英語で入力してたりと、同じものでも表記に揺れがかなりあるんだよね
こんなものが本気で役に立つと思ってるのかと何年も前から思ってた

29: 雨降れば名無し 2015/05/22(金) 08:33:26.97 et
母親の旧姓意外は使いたくない

32: 雨降れば名無し 2015/05/22(金) 08:33:33.18 et
yahooのは無能やな
推測で当てられるような質問ばっかや

37: 雨降れば名無し 2015/05/22(金) 08:35:17.00 et
昔の友人の名前 とかならともかく
好きな食べ物とか大体限られちゃうし微妙な気がするんだが

>>37
そもそも好きな食べ物はこれ!って決まってるのなんて子供くらいだろ
好きな食べ物なんて入力してる時の気分で変わるから後から思い出せない

38: 雨降れば名無し 2015/05/22(金) 08:36:26.78 et
何ひとつ覚えてない

39: 雨降れば名無し 2015/05/22(金) 08:36:45.56 et
ピザが好きだとしてもそれなりに気を付けて回答を選ぶよな
メジャー過ぎない物にしたり

40: 雨降れば名無し 2015/05/22(金) 08:36:53.71 et
モバイルSuicaだとデフォルトの質問が「好きな電車」で流石だなぁとは思いました

42: 雨降れば名無し 2015/05/22(金) 08:37:03.69 et
だからアカウントとパスワードは紙にメモって保管しろと言ってるんだ
自宅に泥棒が入ってパスワードの紙盗まれて悪用されるリスクが一体どのくらいあるのかと
忘れた場合のリスクのほうが遥かにデカい

49: 雨降れば名無し 2015/05/22(金) 08:39:32.59 et
答えは全部「うんこ」にしてる

>>49
これ
何が来ても統一してるわ

53: 雨降れば名無し 2015/05/22(金) 08:41:02.38 et
毎回、うるせえ死ねにしてるわ。

47: 雨降れば名無し 2015/05/22(金) 08:39:07.14 et
乳輪大納言みたいに絶対突破できないもん入力すりゃいいじゃん

管理人より
管理人「母親の旧姓」とか「出身学校名」とかって、SNSアカウントがあったり知り合いだったりすれば簡単に推測できるのでオススメしないです。


押して応援していただけるとありがたいです→
スポンサードリンク
  
新着記事

コメント

  1. よみ人知らず より:

    卑猥語、罵倒語はパスワードにされやすい語ランキングでは上位の常連。
    49、53あたりはとっくにアタック辞書にはいっているだろうなw

コメントはこちらから(反映にタイムラグあり・差別用語は禁止・URLは4つまで)

メールアドレスが公開されることはありません。