アカウント名:
パスワード:
ここのところ秘密の質問の脆弱性(?)が話題になっているというのに、某オンラインバンキングにログインしたら、新たに秘密の質問と答えを3つ設定せよ[必須]と出ましたよ。ask.fmで訊かれなくても、TwitterやFacebook眺めてれば答えられそうな質問ばかり・・・
どうせ残高0なので、ウソ回答考えるのが面倒で正直に答えちゃいましたが。
多くのWebサービスでは、「秘密の質問」はパスワードを忘れたときの為のもので、
といった組み合わせを入力できれば、パスワードの再設定が可能(アカウントを乗っ取れる)仕組みになっています。そういったところでは推測できない文字列にする [ipa.go.jp]必要があると思います。
しかし、銀行では、そんな間抜けなところは皆無で、「秘密の答え」でパスワードリセットできるところは皆
パスワードは漏れたら変えられるけど例えば母親の旧姓は今さら変えられないんだよね
変えられますよ。ひらがなにすればいいじゃないですか?パスワードと暗証番号同じにしか出来ないと思ってるのと同じレベル。
ひらがな、カタカナ、漢字、アルファベットたったの4パターンか。漢字の読み方が複数あればちょっとは増えるし混ぜると言う手もあるが
どちらにせよ入力する際に「どのパターンで入力したっけ?」となって結局はどこかにメモ取る人が増えるだろうそういうことを言ってるのでは?
なるほど。確かに困ったことありました。「ー」を入れたかどうかとかね。
なので私はルール決めて入力しておきますけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
ここのところ (スコア:3, 興味深い)
ここのところ秘密の質問の脆弱性(?)が話題になっているというのに、
某オンラインバンキングにログインしたら、新たに秘密の質問と答えを3つ設定せよ[必須]と出ましたよ。ask.fmで訊かれなくても、TwitterやFacebook眺めてれば答えられそうな質問ばかり・・・
どうせ残高0なので、ウソ回答考えるのが面倒で正直に答えちゃいましたが。
「パスワードリセット」ではなく「追加認証」が目的の「秘密の質問」なら無問題 (スコア:2)
多くのWebサービスでは、「秘密の質問」はパスワードを忘れたときの為のもので、
といった組み合わせを入力できれば、パスワードの再設定が可能(アカウントを乗っ取れる)仕組みになっています。そういったところでは推測できない文字列にする [ipa.go.jp]必要があると思います。
しかし、銀行では、そんな間抜けなところは皆無で、「秘密の答え」でパスワードリセットできるところは皆
Re: (スコア:0)
パスワードは漏れたら変えられるけど例えば母親の旧姓は今さら変えられないんだよね
Re: (スコア:2)
パスワードは漏れたら変えられるけど例えば母親の旧姓は今さら変えられないんだよね
変えられますよ。ひらがなにすればいいじゃないですか?
パスワードと暗証番号同じにしか出来ないと思ってるのと同じレベル。
Re:「パスワードリセット」ではなく「追加認証」が目的の「秘密の質問」なら無問題 (スコア:1)
ひらがな、カタカナ、漢字、アルファベット
たったの4パターンか。漢字の読み方が複数あればちょっとは増えるし混ぜると言う手もあるが
どちらにせよ入力する際に「どのパターンで入力したっけ?」となって結局はどこかにメモ取る人が増えるだろう
そういうことを言ってるのでは?
Re:「パスワードリセット」ではなく「追加認証」が目的の「秘密の質問」なら無問題 (スコア:2)
なるほど。確かに困ったことありました。
「ー」を入れたかどうかとかね。
なので私はルール決めて入力しておきますけどね。