アカウント名:
パスワード:
>パスワードそのものではないが、パスワードを設定した後に「秘密の質問」の設定も要求してくるサイトが結構多い。
第三者に推測されやすい情報を本人確認に使うのはセキュリティホーになりやすいということで、その手のは廃れたと思ってたけどまだあるのでしょうね。
何と言ってもApple IDがそういう仕様ですからね、安全だと信じ込んでいる人間が多いのでしょう
Apple ID、先日取得したけど秘密の質問は無かったよ
2ファクタ認証を設定すると、入力しなくて済むのです。https://support.apple.com/ja-jp/HT201363 [apple.com]
Apple IDより、Windows10以降のローカルアカウントでの秘密の質問の強制の方が悪質な気がする。
なぜ悪質かって言うと、Apple IDの質問は、「2段階認証」に相当し、他の本人確認情報とセットで使わないと機能しないので、セキュリティを強化する位置付けだけど、Windowsのローカルアカウントの秘密の質問は、パスワード以外の認証手段を提供する「サイドチャンネル」に相当し、只々セキュリティを弱体化するからだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
秘密の質問 (スコア:2)
「1年生の時の担任の名前」←覚えてない
「ペットの名前」←ペット飼ったことがない
「好きな歌手の名前」←特になし
「好きな野球チーム」←スポーツ興味なし
「初めて旅行した町」←覚えてるわけがない
「初恋の人の名前」←初恋って、保育園の時の○○ちゃんかな? 小学校の時の○○ちゃん? ╳╳ちゃん? 高校の時の? いったい誰が初恋の相手なんだろう?
こういう「秘密の質問」はせめて自分で作らせて欲しい。
Re: (スコア:1)
>パスワードそのものではないが、パスワードを設定した後に「秘密の質問」の設定も要求してくるサイトが結構多い。
第三者に推測されやすい情報を本人確認に使うのはセキュリティホーになりやすいということで、その手のは廃れたと思ってたけどまだあるのでしょうね。
Re: (スコア:1)
何と言ってもApple IDがそういう仕様ですからね、安全だと信じ込んでいる人間が多いのでしょう
Re: (スコア:0)
Apple ID、先日取得したけど秘密の質問は無かったよ
Re:秘密の質問 (スコア:0)
2ファクタ認証を設定すると、入力しなくて済むのです。
https://support.apple.com/ja-jp/HT201363 [apple.com]
Apple IDより、Windows10以降のローカルアカウントでの秘密の質問の強制の方が悪質な気がする。
Re: (スコア:0)
Apple IDより、Windows10以降のローカルアカウントでの秘密の質問の強制の方が悪質な気がする。
なぜ悪質かって言うと、
Apple IDの質問は、「2段階認証」に相当し、他の本人確認情報とセットで使わないと機能しないので、セキュリティを強化する位置付けだけど、
Windowsのローカルアカウントの秘密の質問は、パスワード以外の認証手段を提供する「サイドチャンネル」に相当し、只々セキュリティを弱体化するからだ。