アカウント名:
パスワード:
昔通っていた学校だの生まれた病院だの母の旧姓だのクレジットカード番号の下四桁だのは、言いふらしはしないが調べようと思えば調べられる程度のもの。秘密とは言いがたい。
暗証番号に「昔付き合ってた彼女の電話番号」を設定してるというコメントを見たことあるけれど、それと同じで「絶対に人には言いたくないこと」をキーワードにしておけば、ずっとバレにくいと思う。
クレカの下4桁はさすがにアレだけど、(amazonで無くとも、クレカ会社からの通知なんかにも一部ぼかしたクレカ番号が入ってたし)秘密の質問自体には意味があると思う。でもドロップりストの決まった質問から選ぶ奴はダメ。フリー入力できる質問にしとけば、まず特定は不可能。
そもそも、秘密の質問に真面目に答えること自体が間違いって話も。
>言いふらしはしないが調べようと思えば調べられる程度のもの。相手がまじめに設定していることが大前提ですが、それこそfacebookから入手できるEmailアドレスと学校、出身地などで攻撃できそうですね。
>「絶対に人には言いたくないこと」をキーワードにしておけば、ずっとバレにくいと思う。親に一時的に貸すためにパスワードを変えるハメになりましたよ。
秘密の質問と答えはエコーバックされるので、会社とか人に見られるかもしれない環境では人に言えないような質問や答えはためらわれます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
人に言いたくないことを答にする (スコア:2)
昔通っていた学校だの生まれた病院だの母の旧姓だのクレジットカード番号の下四桁だのは、
言いふらしはしないが調べようと思えば調べられる程度のもの。秘密とは言いがたい。
暗証番号に「昔付き合ってた彼女の電話番号」を設定してるというコメントを見たことあるけれど、
それと同じで「絶対に人には言いたくないこと」をキーワードにしておけば、ずっとバレにくいと思う。
Re:人に言いたくないことを答にする (スコア:1)
クレカの下4桁はさすがにアレだけど、(amazonで無くとも、クレカ会社からの通知なんかにも一部ぼかしたクレカ番号が入ってたし)
秘密の質問自体には意味があると思う。
でもドロップりストの決まった質問から選ぶ奴はダメ。
フリー入力できる質問にしとけば、まず特定は不可能。
Re: (スコア:0)
そもそも、秘密の質問に真面目に答えること自体が間違いって話も。
Re: (スコア:0)
>言いふらしはしないが調べようと思えば調べられる程度のもの。
相手がまじめに設定していることが大前提ですが、
それこそfacebookから入手できるEmailアドレスと学校、出身地などで攻撃できそうですね。
>「絶対に人には言いたくないこと」をキーワードにしておけば、ずっとバレにくいと思う。
親に一時的に貸すためにパスワードを変えるハメになりましたよ。
Re: (スコア:0)
秘密の質問と答えはエコーバックされるので、会社とか人に見られるかもしれない環境では
人に言えないような質問や答えはためらわれます。
Re:人に言いたくないことを答にする (スコア:2)
前の会社、秘密の質問は(答えだけでなく質問自体も)自分で設定出来て、
パスワードリセットは要電話だったので、
「こんな質問、本当に電話で訊いて良いんでしょうか?」とヘルプデスクの子に訊かれたことがあった