アカウント名:
パスワード:
パスワード再設定の際の「秘密の質問」は推測可能 -- 調査で明らかに [zdnet.com]
われわれは、4つのウェブメールプロバイダすべてで使われている質問の信頼性とセキュリティを計測するユーザー調査を実施した。われわれは被験者に質問に答えるように求め、被験者の知人に彼らのパスワードを推測するよう求めた。被験者が自分のウェブメールのパスワードを知られたくないと報告した知人は、彼らの答えの17%を推測することができた。さらに、他の参加者の間でもっとも一般的な答えを使うことで、13%の答えを5回以内の試行で推測することができた。ただし、この弱さの原因の一部は、今回の被験者群の属性が地理的に均質であったことに起因する。 さらに、「秘密の質問」の覚えやすさを検証したところ、この130人の被験者(男性64人、女性66人)を対象としたユーザー調査によって、推測が難しい質問は覚えにくい質問でもあることがわかった。
われわれは、4つのウェブメールプロバイダすべてで使われている質問の信頼性とセキュリティを計測するユーザー調査を実施した。われわれは被験者に質問に答えるように求め、被験者の知人に彼らのパスワードを推測するよう求めた。被験者が自分のウェブメールのパスワードを知られたくないと報告した知人は、彼らの答えの17%を推測することができた。さらに、他の参加者の間でもっとも一般的な答えを使うことで、13%の答えを5回以内の試行で推測することができた。ただし、この弱さの原因の一部は、今回の被験者群の属性が地理的に均質であったことに起因する。
さらに、「秘密の質問」の覚えやすさを検証したところ、この130人の被験者(男性64人、女性66人)を対象としたユーザー調査によって、推測が難しい質問は覚えにくい質問でもあることがわかった。
アカウントが50超えたら覚える気なんてうせましたので、パスワードはメモしてサイドキャビネットの中に入れて管理してます。
外出先でもパスワードが利用できるようにそのメモをデジカメで撮影して持ち歩いています
Flickrってプライベートモードとかありますかね、アップロードしちゃえばFlickrのパスワード覚えるだけで楽になりそう!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
あの子のほくろの位置をポチる生体認証まだかなー (スコア:0)
パスワード再設定の際の「秘密の質問」は推測可能 -- 調査で明らかに [zdnet.com]
アカウントが50超えたら覚える気なんてうせましたので、
パスワードはメモしてサイドキャビネットの中に入れて管理してます。
外出先でもパスワードが利用できるように
そのメモをデジカメで撮影して持ち歩いています
Flickrってプライベートモードとかありますかね、
アップロードしちゃえばFlickrのパスワード覚えるだけで楽になりそう!
Re: (スコア:0)