パスワードを忘れた? アカウント作成

2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位」記事へのコメント

  • by sitosi (38952) on 2021年11月21日 16時17分 (#4156503)
    パスワードそのものではないが、パスワードを設定した後に「秘密の質問」の設定も要求してくるサイトが結構多い。これで困るのが秘密の質問を自分で作れずにいくつかの選択肢から選択するしかないサイトが結構多いこと。Apple なんかもそうだったように記憶しているのだけれど、選択しようのない質問しか提示されないサイトが多くて辟易しています。

    「1年生の時の担任の名前」←覚えてない
    「ペットの名前」←ペット飼ったことがない
    「好きな歌手の名前」←特になし
    「好きな野球チーム」←スポーツ興味なし
    「初めて旅行した町」←覚えてるわけがない
    「初恋の人の名前」←初恋って、保育園の時の○○ちゃんかな? 小学校の時の○○ちゃん? ╳╳ちゃん? 高校の時の? いったい誰が初恋の相手なんだろう?

    こういう「秘密の質問」はせめて自分で作らせて欲しい。
    ここに返信
    • by KuroButa (37060) on 2021年11月22日 9時44分 (#4156775) 日記

      昨日、パスワードの再設定をしたサイトの「秘密の質問」で、「母親の旧姓は?」という表示が出たので違和感を感じました。周りに養子に行ってる人間が多いので。
      昔はなんとも思わなかったのですが時代の流れですかねぇ・・・

    • by nemui4 (20313) on 2021年11月21日 16時56分 (#4156525) 日記

      >パスワードそのものではないが、パスワードを設定した後に「秘密の質問」の設定も要求してくるサイトが結構多い。

      第三者に推測されやすい情報を本人確認に使うのはセキュリティホーになりやすいということで、その手のは廃れたと思ってたけどまだあるのでしょうね。

    • by Anonymous Coward

      仕方ないから適当な質問にランダムな文字列を回答しておいてこれでヨシ!と思ったら、どの質問にどの文字列を答えたのか分からなくなって詰んだことが

    • by Anonymous Coward

      この質問は字面どおり受け取る必要ないんだけど、やっぱりそういう人が多いんだろうか。
      もっとも、関係なさ過ぎて答えの方を忘れる人もいるけど。

      • by sitosi (38952) on 2021年11月21日 18時00分 (#4156563)

        この質問は字面どおり受け取る必要ないんだけど

        それはそうなんですけどね。やっぱり、素直に自分が答えられる質問に適切な答えを書いた方が覚えやすいじゃないですか? 気分の問題? 「あなたの初恋の人は?」に「12ab34cd」って答えを用意するのもなぁ…。忘れそうだし…。

        やっぱりそういう人が多いんだろうか。

        圧倒的に多いと思いますよ。たぶん 99.94 % 位かと?(この 99.94 % に深い意味はありません。単に日本の刑事裁判のかつての有罪判決率を流用したまでです。)例えばネットバンキングを利用する顧客の大半は SE でも、プログラマーでも、IT 技術者でもなく、ごく普通の一般人ですからね。素直に提示された質問の答えを考えますよ。

        もっとも、関係なさ過ぎて答えの方を忘れる人もいるけど。

        上の方にもいらっしゃいましたけれど、そういう方もきっと多くいらっしゃると思います。

        • by Anonymous Coward

          パスワードと同じで管理ソフトの類で管理する一択でしょ。
          何故パスワードは記憶力を当てにできないとわかっていて、こちらは記憶力に頼るのか。

      • by Anonymous Coward on 2021年11月21日 18時49分 (#4156579)

        >もっとも、関係なさ過ぎて答えの方を忘れる人もいるけど。
        答え書いてるじゃん。

        「1年生の時の担任の名前」→ 1年は覚えてないから2年にしたろ → あれ?何年だっけ… 1年以外にしたのは覚えてるんだが。

        「好きな野球チーム」→ 野球別に好きじゃないわ。せやシルバーキャッスルにしたろ → 10年後 → 何にしたっけ… なんかアニメのチーム名だった気がするんだが…

        「ペットの名前」→ ペットおらんからドラクエ5のボロンゴにしたろ → その後ペット飼う → なんでや、うちのペットはこれしかおらん!(ボロンゴの経緯を完全に忘れている)

        とかになるんやで。(実話)
        ちなみにボロンゴの件が解決したのはその事件の数年後や。
        ワイはレトロゲーが好きなんやが、たまたまドラクエ5を久しぶりにプレイしてて、ボロンゴ出てきた時に思い出した。
        あっ!そういえばパスワードこれか。 ってな。

        だから字面通りにしとかないと困るんやで。
        なんなら字面通りでも1年の担任とか設定してから10年経ったら忘れる可能性高いんやで。

    • by Anonymous Coward

      「秘密の質問」なんて糞仕様です。
      誰が始めたか知らんがほんとに小一時間・・・

      というわけで、真面目に答える必要ないです。
      当然質問だってどうでもいいとなります。

      パスワードと一緒に質問文と答えを管理してますが、答えにはランダムに生成したパスワード文字列使ってます。

    • by Anonymous Coward

      どうせ大した意味はないから質問に関わらず決まったワードを設定するようにしている。
      例えば「あややだいすき」だとしたら

      「1年生の時の担任の名前」←あややだいすき
      「ペットの名前」←あややだいすき
      「好きな歌手の名前」←あややだいすき
      「好きな野球チーム」←あややだいすき
      「初めて旅行した町」←あややだいすき

      自分しかわからない秘密の回答かつ忘れないようにできる

    • by Anonymous Coward

      パスワードの使いまわしをするなと警告しつつ
      他サイトでも使われてそうな秘密の質問を設定させる不思議

    • by Anonymous Coward

      昔はこの文句を書くと「正しい答えを書く必要はないよ?」って返信だけだったけど・・・
      本当に必要なのは例えば

      この『秘密の質問』事項はユーザーフレンドリーなセキュリティ対策を行っているというポーズで用意された機能です。

      • 表記ゆれに対応はできていません(氏名の間のスペース?知るかボケ)
      • 平文で保存しているかもしれません。質問の回答が漏洩するかもしれませんが(プライバシーポリシーに同意いただいているので)問題ありません
      • この事項はとても優れているため、今後はパスワードより強力な認証情報として活用します
      • よって正しい情報を入力する場合は注意が必要です。ランダムな文字を入力する場合も注意が必要です。パスワードと同じく他サイトと同値にならないようにしつつ、忘れないようにしてください

      という一文のような気がする。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...