たぶんあなたも分かってない。秘密の質問は擬似本人確認で、確認の確度が低すぎるところが問題。本質的な違いはSomething you knowとsomething you haveとsomething you areの違いなんだけど、問題はそんなところではなくてSYAのつもりでSYKなところ、しかもsomething everyone knowsなところが問題。
だからランダム文字列を入れてせめてSYKにしてやれって技術者が出てくる。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
秘密の質問 = 2つ目のパスワード入力場所 (スコア:2, おもしろおかしい)
ってことで、セキュリティ高いんですよ。と、皮肉を込めながらも有効活用させてもらってる。
完全にランダムなパスワードを登録してるから、本当に正しい答えを知ってる家族なんかもアクセス不能。
Re:秘密の質問 = 2つ目のパスワード入力場所 (スコア:0)
両方入れないと通らないならともかく片方でいいので
どちらか突破されたら終わるって意味では
強度は下がりこそすれ上がることはないんじゃないかと…
Re:秘密の質問 = 2つ目のパスワード入力場所 (スコア:1)
本来は、両方知らないと重要な操作ができないようにしたり、パスワードの再発行のリクエストを利用者以外には困難にしたりするためのもののはず。
この条件を満たさなければ利用できないようにするなら、秘密の質問で安全性が高まるが、
とかなっていたら、秘密の質問は危険を増大させるものでしかない。今回の件もそうだけど、秘密の質問とパスワードの本質的な違いを理解していない人が、運営側にも、利用者側にも多そう。
Re: (スコア:0)
たぶんあなたも分かってない。秘密の質問は擬似本人確認で、確認の確度が低すぎるところが問題。本質的な違いはSomething you knowとsomething you haveとsomething you areの違いなんだけど、問題はそんなところではなくてSYAのつもりでSYKなところ、しかもsomething everyone knowsなところが問題。
だからランダム文字列を入れてせめてSYKにしてやれって技術者が出てくる。