アカウント名:
パスワード:
パスワード再設定の際の「秘密の質問」は推測可能 -- 調査で明らかに [zdnet.com]
われわれは、4つのウェブメールプロバイダすべてで使われている質問の信頼性とセキュリティを計測するユーザー調査を実施した。われわれは被験者に質問に答えるように求め、被験者の知人に彼らのパスワードを推測するよう求めた。被験者が自分のウェブメールのパスワードを知られたくないと報告した知人は、彼らの答えの17%を推測することができた。さらに、他の参加者の間でもっとも一般的な答えを使うことで、13%の答えを5回以内の試行で推測することができた。ただし、この弱さの原因の一部は、今回の被験者群の属性が地理的に均質であったことに起因する
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
あの子のほくろの位置をポチる生体認証まだかなー (スコア:0)
パスワード再設定の際の「秘密の質問」は推測可能 -- 調査で明らかに [zdnet.com]
Re:あの子のほくろの位置をポチる生体認証まだかなー (スコア:0)