アカウント名:
パスワード:
>パスワードそのものではないが、パスワードを設定した後に「秘密の質問」の設定も要求してくるサイトが結構多い。
第三者に推測されやすい情報を本人確認に使うのはセキュリティホーになりやすいということで、その手のは廃れたと思ってたけどまだあるのでしょうね。
セキュリティホー
なんだかちょっとかわいい。ハイホー ハイホー クラックが好きー♪
セイ ホー!
コメント書き込んで編集しているときにルを消してた orz.
その手のは廃れたと思ってたけどまだあるのでしょうね。
大手都市銀行のネットバンキングサイトでも要求されますね。
み、みずほ銀行の悪口はやめるんだ!度重なるシステム障害で延期されたけど廃止予定だし!みずほダイレクトセキュリティ強化に伴う仕様変更について | みずほ銀行 [mizuhobank.co.jp]
# みずほダイレクトはいつになったらあの 90 年代まんまの時代遅れな UI を刷新するのか。三井住友銀行の SMBCダイレクトを見習ってください…
>それ登録しないとアウトというサイトもあったりするので。
そうそう「その手のサイト」だと秘密の質問設定しないと登録できないようになってますね。ブランクでもダメだし。
某所ででパスワードわからなくなって秘密の質問もわからなくて。カスタマサポートに連絡しても秘密の質問答えろとしか言ってこなくて。結局利用を諦めた。
何と言ってもApple IDがそういう仕様ですからね、安全だと信じ込んでいる人間が多いのでしょう
安全だと信じ込んでいる人間が多いのでしょう
別に安全だと信じてなくても、そのサービスを使うユーザーには選択肢はないわけで、そういうシステムならイヤでも「秘密の質問」に答えなければならないのですよ。
かなり前から呼びかけられてました。
IPA 情報セキュリティ 2015年7月の呼びかけ「 その秘密の質問の答えは第三者に推測されてしまうかもしれません 」https://www.ipa.go.jp/security/txt/2015/07outline.html [ipa.go.jp]
これは秘密の質問を使われること前提で、ユーザーには「そのまま答えるな」とアドバイスしていますね。
Windows10を新規インストールする時に、MSアカウント使わないと設定を強要されるんですよねぇ……秘密の質問。
手間増えるだけなんで、せめて選択式にして欲しいモノです。
Apple ID、先日取得したけど秘密の質問は無かったよ
2ファクタ認証を設定すると、入力しなくて済むのです。https://support.apple.com/ja-jp/HT201363 [apple.com]
Apple IDより、Windows10以降のローカルアカウントでの秘密の質問の強制の方が悪質な気がする。
なぜ悪質かって言うと、Apple IDの質問は、「2段階認証」に相当し、他の本人確認情報とセットで使わないと機能しないので、セキュリティを強化する位置付けだけど、Windowsのローカルアカウントの秘密の質問は、パスワード以外の認証手段を提供する「サイドチャンネル」に相当し、只々セキュリティを弱体化するからだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
秘密の質問 (スコア:2)
「1年生の時の担任の名前」←覚えてない
「ペットの名前」←ペット飼ったことがない
「好きな歌手の名前」←特になし
「好きな野球チーム」←スポーツ興味なし
「初めて旅行した町」←覚えてるわけがない
「初恋の人の名前」←初恋って、保育園の時の○○ちゃんかな? 小学校の時の○○ちゃん? ╳╳ちゃん? 高校の時の? いったい誰が初恋の相手なんだろう?
こういう「秘密の質問」はせめて自分で作らせて欲しい。
Re:秘密の質問 (スコア:1)
>パスワードそのものではないが、パスワードを設定した後に「秘密の質問」の設定も要求してくるサイトが結構多い。
第三者に推測されやすい情報を本人確認に使うのはセキュリティホーになりやすいということで、その手のは廃れたと思ってたけどまだあるのでしょうね。
揚げ足とりとり (was Re:秘密の質問) (スコア:2)
セキュリティホー
なんだかちょっとかわいい。
ハイホー ハイホー クラックが好きー♪
死して屍 拾う者なし
Re:揚げ足とりとり (was Re:秘密の質問) (スコア:1)
セイ ホー!
コメント書き込んで編集しているときにルを消してた orz.
Re:秘密の質問 (スコア:2)
その手のは廃れたと思ってたけどまだあるのでしょうね。
大手都市銀行のネットバンキングサイトでも要求されますね。
Re:秘密の質問 (スコア:3)
み、みずほ銀行の悪口はやめるんだ!度重なるシステム障害で延期されたけど廃止予定だし!
みずほダイレクトセキュリティ強化に伴う仕様変更について | みずほ銀行 [mizuhobank.co.jp]
# みずほダイレクトはいつになったらあの 90 年代まんまの時代遅れな UI を刷新するのか。三井住友銀行の SMBCダイレクトを見習ってください…
Re:秘密の質問 (スコア:2)
「そんなものは答えたくもないし記憶もないので、やっぱり回答不能です」
みたいな文章で登録して、そっちの文章を、lastpass のメモ欄に保存しておきます。
それ登録しないとアウトというサイトもあったりするので。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re:秘密の質問 (スコア:1)
>それ登録しないとアウトというサイトもあったりするので。
そうそう「その手のサイト」だと秘密の質問設定しないと登録できないようになってますね。
ブランクでもダメだし。
某所ででパスワードわからなくなって秘密の質問もわからなくて。
カスタマサポートに連絡しても秘密の質問答えろとしか言ってこなくて。
結局利用を諦めた。
Re:秘密の質問 (スコア:1)
何と言ってもApple IDがそういう仕様ですからね、安全だと信じ込んでいる人間が多いのでしょう
Re:秘密の質問 (スコア:2)
安全だと信じ込んでいる人間が多いのでしょう
別に安全だと信じてなくても、そのサービスを使うユーザーには選択肢はないわけで、そういうシステムならイヤでも「秘密の質問」に答えなければならないのですよ。
Re:秘密の質問 (スコア:2)
かなり前から呼びかけられてました。
IPA 情報セキュリティ 2015年7月の呼びかけ
「 その秘密の質問の答えは第三者に推測されてしまうかもしれません 」
https://www.ipa.go.jp/security/txt/2015/07outline.html [ipa.go.jp]
これは秘密の質問を使われること前提で、ユーザーには「そのまま答えるな」とアドバイスしていますね。
Re: (スコア:0)
Windows10を新規インストールする時に、MSアカウント使わないと設定を強要されるんですよねぇ……秘密の質問。
手間増えるだけなんで、せめて選択式にして欲しいモノです。
Re: (スコア:0)
Apple ID、先日取得したけど秘密の質問は無かったよ
Re: (スコア:0)
2ファクタ認証を設定すると、入力しなくて済むのです。
https://support.apple.com/ja-jp/HT201363 [apple.com]
Apple IDより、Windows10以降のローカルアカウントでの秘密の質問の強制の方が悪質な気がする。
Re: (スコア:0)
Apple IDより、Windows10以降のローカルアカウントでの秘密の質問の強制の方が悪質な気がする。
なぜ悪質かって言うと、
Apple IDの質問は、「2段階認証」に相当し、他の本人確認情報とセットで使わないと機能しないので、セキュリティを強化する位置付けだけど、
Windowsのローカルアカウントの秘密の質問は、パスワード以外の認証手段を提供する「サイドチャンネル」に相当し、只々セキュリティを弱体化するからだ。