アカウント名:
パスワード:
ってことで、セキュリティ高いんですよ。と、皮肉を込めながらも有効活用させてもらってる。完全にランダムなパスワードを登録してるから、本当に正しい答えを知ってる家族なんかもアクセス不能。
iPhoneは秘密の質問に正しく答えられないと設定変更ができなかった気がする。
そうか、ペットの名前を10桁の英数字にしてもいいのか。
私はランダム入力ですので、二度と「秘密の質問」に答えられません。
自分はデタラメな文字列にした上で保存してる。不正アクセスされたらしょうがないけど、真面目に答えて突破されるリスクよりは低いだろう。しかしこんなアホな仕組み誰が始めたんだ?
たしかJCBのサイトは、秘密の質問の答えが全角強制になっているので半角英数字が使えません。
おかげで四苦八苦した記憶があります。
なるほど!「4989」を「四苦八苦」にして入力しているってことですね!
本当にペットの名前を入力してる奴なんているのか?
でも、ほんと秘密の質問は禁止してほしいよね。パスワードの定期変更のようにちゃんとした機関から勧告してくれないかしら。
未だに要求するバカいるんだよな。
「10桁の英数字にしてもいいのか。」なんて呼びにくくない?
確かにそうなんだよね。「繧ケ繝ゥ繝?す繝・繝峨ャ繝医?繧ク繝」繝代Φ」とか文字数上限までランダムな文字列を入れておくなら実害はない。「母親の旧姓は?」に「六分儀」とか、本当でも嘘でも短くて推測が可能な個人情報を入れたらアウトだけど。
# ランダムじゃないだろうって? 日本語のランダム文字列って生成しにくいし
関係ないけど、「母親の旧姓」とは別に「父親の旧姓」もあるのだろうか?いや、ランダムな文字列を設定するから、質問は何でもよい訳だが。
両方入れないと通らないならともかく片方でいいのでどちらか突破されたら終わるって意味では強度は下がりこそすれ上がることはないんじゃないかと…
本来は、両方知らないと重要な操作ができないようにしたり、パスワードの再発行のリクエストを利用者以外には困難にしたりするためのもののはず。
(「パスワードを知っている」 || 「登録されたメールアカウントを利用可能である」) && 「秘密の質問を知っている」
この条件を満たさなければ利用できないようにするなら、秘密の質問で安全性が高まるが、
「パスワードを知っている」 || 「登録されたメールアカウントを利用可能である」 || 「秘密の質問を知っている」
とかなっていたら、秘密の質問は危険を増大させるものでしかない。今回の件もそうだけど、秘密の質問とパスワードの本質的な違いを理解していない人が、運営側にも、利用者側にも多そう。
たぶんあなたも分かってない。秘密の質問は擬似本人確認で、確認の確度が低すぎるところが問題。本質的な違いはSomething you knowとsomething you haveとsomething you areの違いなんだけど、問題はそんなところではなくてSYAのつもりでSYKなところ、しかもsomething everyone knowsなところが問題。
だからランダム文字列を入れてせめてSYKにしてやれって技術者が出てくる。
秘密の質問こそパスフレーズを広めやすい存在だと思うんだけどナァ…パスフレーズの例文を書いてくれるだけでも効果あると思う
例文を書くとそれをそのまま入れるやつがいるんだよ。嘘だろと思うかもしれないけどこんな話 [security.srad.jp]があってだな。> xkcdで紹介されている強いパスワードを生成する方法の例「correcthorsebatterystaple」をそのまま使っているものもある。
秘密の質問は暗号化されていない可能性がパスワードより高いので、本当に存在するだけ害悪
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
秘密の質問 = 2つ目のパスワード入力場所 (スコア:2, おもしろおかしい)
ってことで、セキュリティ高いんですよ。と、皮肉を込めながらも有効活用させてもらってる。
完全にランダムなパスワードを登録してるから、本当に正しい答えを知ってる家族なんかもアクセス不能。
Re:秘密の質問 = 2つ目のパスワード入力場所 (スコア:1)
iPhoneは秘密の質問に正しく答えられないと設定変更ができなかった気がする。
Re: (スコア:0)
そうか、ペットの名前を10桁の英数字にしてもいいのか。
Re:秘密の質問 = 2つ目のパスワード入力場所 (スコア:3)
私はランダム入力ですので、二度と「秘密の質問」に答えられません。
Re:秘密の質問 = 2つ目のパスワード入力場所 (スコア:1)
自分はデタラメな文字列にした上で保存してる。不正アクセスされたらしょうがないけど、真面目に答えて突破されるリスクよりは低いだろう。しかしこんなアホな仕組み誰が始めたんだ?
Re:秘密の質問 = 2つ目のパスワード入力場所 (スコア:1)
たしかJCBのサイトは、秘密の質問の答えが全角強制になっているので半角英数字が使えません。
おかげで四苦八苦した記憶があります。
Re: (スコア:0)
たしかJCBのサイトは、秘密の質問の答えが全角強制になっているので半角英数字が使えません。
おかげで四苦八苦した記憶があります。
なるほど!「4989」を「四苦八苦」にして入力しているってことですね!
Re: (スコア:0)
本当にペットの名前を入力してる奴なんているのか?
でも、ほんと秘密の質問は禁止してほしいよね。
パスワードの定期変更のようにちゃんとした機関から勧告してくれないかしら。
未だに要求するバカいるんだよな。
Re: (スコア:0)
「10桁の英数字にしてもいいのか。」なんて呼びにくくない?
Re: (スコア:0)
確かにそうなんだよね。「繧ケ繝ゥ繝?す繝・繝峨ャ繝医?繧ク繝」繝代Φ」とか文字数上限までランダムな文字列を入れておくなら実害はない。
「母親の旧姓は?」に「六分儀」とか、本当でも嘘でも短くて推測が可能な個人情報を入れたらアウトだけど。
# ランダムじゃないだろうって? 日本語のランダム文字列って生成しにくいし
Re:秘密の質問 = 2つ目のパスワード入力場所 (スコア:2)
関係ないけど、「母親の旧姓」とは別に「父親の旧姓」もあるのだろうか?
いや、ランダムな文字列を設定するから、質問は何でもよい訳だが。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re: (スコア:0)
両方入れないと通らないならともかく片方でいいので
どちらか突破されたら終わるって意味では
強度は下がりこそすれ上がることはないんじゃないかと…
Re:秘密の質問 = 2つ目のパスワード入力場所 (スコア:1)
本来は、両方知らないと重要な操作ができないようにしたり、パスワードの再発行のリクエストを利用者以外には困難にしたりするためのもののはず。
この条件を満たさなければ利用できないようにするなら、秘密の質問で安全性が高まるが、
とかなっていたら、秘密の質問は危険を増大させるものでしかない。今回の件もそうだけど、秘密の質問とパスワードの本質的な違いを理解していない人が、運営側にも、利用者側にも多そう。
Re: (スコア:0)
たぶんあなたも分かってない。秘密の質問は擬似本人確認で、確認の確度が低すぎるところが問題。本質的な違いはSomething you knowとsomething you haveとsomething you areの違いなんだけど、問題はそんなところではなくてSYAのつもりでSYKなところ、しかもsomething everyone knowsなところが問題。
だからランダム文字列を入れてせめてSYKにしてやれって技術者が出てくる。
Re: (スコア:0)
秘密の質問こそパスフレーズを広めやすい存在だと思うんだけどナァ…
パスフレーズの例文を書いてくれるだけでも効果あると思う
Re: (スコア:0)
例文を書くとそれをそのまま入れるやつがいるんだよ。嘘だろと思うかもしれないけどこんな話 [security.srad.jp]があってだな。
> xkcdで紹介されている強いパスワードを生成する方法の例「correcthorsebatterystaple」をそのまま使っているものもある。
Re: (スコア:0)
秘密の質問は暗号化されていない可能性がパスワードより高いので、本当に存在するだけ害悪