アカウント名:
パスワード:
昨日、パスワードの再設定をしたサイトの「秘密の質問」で、「母親の旧姓は?」という表示が出たので違和感を感じました。周りに養子に行ってる人間が多いので。昔はなんとも思わなかったのですが時代の流れですかねぇ・・・
>パスワードそのものではないが、パスワードを設定した後に「秘密の質問」の設定も要求してくるサイトが結構多い。
第三者に推測されやすい情報を本人確認に使うのはセキュリティホーになりやすいということで、その手のは廃れたと思ってたけどまだあるのでしょうね。
セキュリティホー
なんだかちょっとかわいい。ハイホー ハイホー クラックが好きー♪
セイ ホー!
コメント書き込んで編集しているときにルを消してた orz.
その手のは廃れたと思ってたけどまだあるのでしょうね。
大手都市銀行のネットバンキングサイトでも要求されますね。
み、みずほ銀行の悪口はやめるんだ!度重なるシステム障害で延期されたけど廃止予定だし!みずほダイレクトセキュリティ強化に伴う仕様変更について | みずほ銀行 [mizuhobank.co.jp]
# みずほダイレクトはいつになったらあの 90 年代まんまの時代遅れな UI を刷新するのか。三井住友銀行の SMBCダイレクトを見習ってください…
>それ登録しないとアウトというサイトもあったりするので。
そうそう「その手のサイト」だと秘密の質問設定しないと登録できないようになってますね。ブランクでもダメだし。
某所ででパスワードわからなくなって秘密の質問もわからなくて。カスタマサポートに連絡しても秘密の質問答えろとしか言ってこなくて。結局利用を諦めた。
何と言ってもApple IDがそういう仕様ですからね、安全だと信じ込んでいる人間が多いのでしょう
安全だと信じ込んでいる人間が多いのでしょう
別に安全だと信じてなくても、そのサービスを使うユーザーには選択肢はないわけで、そういうシステムならイヤでも「秘密の質問」に答えなければならないのですよ。
かなり前から呼びかけられてました。
IPA 情報セキュリティ 2015年7月の呼びかけ「 その秘密の質問の答えは第三者に推測されてしまうかもしれません 」https://www.ipa.go.jp/security/txt/2015/07outline.html [ipa.go.jp]
これは秘密の質問を使われること前提で、ユーザーには「そのまま答えるな」とアドバイスしていますね。
Windows10を新規インストールする時に、MSアカウント使わないと設定を強要されるんですよねぇ……秘密の質問。
手間増えるだけなんで、せめて選択式にして欲しいモノです。
Apple ID、先日取得したけど秘密の質問は無かったよ
2ファクタ認証を設定すると、入力しなくて済むのです。https://support.apple.com/ja-jp/HT201363 [apple.com]
Apple IDより、Windows10以降のローカルアカウントでの秘密の質問の強制の方が悪質な気がする。
なぜ悪質かって言うと、Apple IDの質問は、「2段階認証」に相当し、他の本人確認情報とセットで使わないと機能しないので、セキュリティを強化する位置付けだけど、Windowsのローカルアカウントの秘密の質問は、パスワード以外の認証手段を提供する「サイドチャンネル」に相当し、只々セキュリティを弱体化するからだ。
仕方ないから適当な質問にランダムな文字列を回答しておいてこれでヨシ!と思ったら、どの質問にどの文字列を答えたのか分からなくなって詰んだことが
この質問は字面どおり受け取る必要ないんだけど、やっぱりそういう人が多いんだろうか。もっとも、関係なさ過ぎて答えの方を忘れる人もいるけど。
この質問は字面どおり受け取る必要ないんだけど
それはそうなんですけどね。やっぱり、素直に自分が答えられる質問に適切な答えを書いた方が覚えやすいじゃないですか? 気分の問題? 「あなたの初恋の人は?」に「12ab34cd」って答えを用意するのもなぁ…。忘れそうだし…。
やっぱりそういう人が多いんだろうか。
圧倒的に多いと思いますよ。たぶん 99.94 % 位かと?(この 99.94 % に深い意味はありません。単に日本の刑事裁判のかつての有罪判決率を流用したまでです。)例えばネットバンキングを利用する顧客の大半は SE でも、プログラマーでも、IT 技術者でもなく、ごく普通の一般人ですからね。素直に提示された質問の答えを考えますよ。
もっとも、関係なさ過ぎて答えの方を忘れる人もいるけど。
上の方にもいらっしゃいましたけれど、そういう方もきっと多くいらっしゃると思います。
パスワードと同じで管理ソフトの類で管理する一択でしょ。何故パスワードは記憶力を当てにできないとわかっていて、こちらは記憶力に頼るのか。
>もっとも、関係なさ過ぎて答えの方を忘れる人もいるけど。答え書いてるじゃん。
「1年生の時の担任の名前」→ 1年は覚えてないから2年にしたろ → あれ?何年だっけ… 1年以外にしたのは覚えてるんだが。
「好きな野球チーム」→ 野球別に好きじゃないわ。せやシルバーキャッスルにしたろ → 10年後 → 何にしたっけ… なんかアニメのチーム名だった気がするんだが…
「ペットの名前」→ ペットおらんからドラクエ5のボロンゴにしたろ → その後ペット飼う → なんでや、うちのペットはこれしかおらん!(ボロンゴの経緯を完全に忘れている)
とかになるんやで。(実話)ちなみにボロンゴの件が解決したのはその事件の数年後や。ワイはレトロゲーが好きなんやが、たまたまドラクエ5を久しぶりにプレイしてて、ボロンゴ出てきた時に思い出した。あっ!そういえばパスワードこれか。 ってな。
だから字面通りにしとかないと困るんやで。なんなら字面通りでも1年の担任とか設定してから10年経ったら忘れる可能性高いんやで。
「秘密の質問」なんて糞仕様です。誰が始めたか知らんがほんとに小一時間・・・
というわけで、真面目に答える必要ないです。当然質問だってどうでもいいとなります。
パスワードと一緒に質問文と答えを管理してますが、答えにはランダムに生成したパスワード文字列使ってます。
どうせ大した意味はないから質問に関わらず決まったワードを設定するようにしている。例えば「あややだいすき」だとしたら
「1年生の時の担任の名前」←あややだいすき「ペットの名前」←あややだいすき「好きな歌手の名前」←あややだいすき「好きな野球チーム」←あややだいすき「初めて旅行した町」←あややだいすき
自分しかわからない秘密の回答かつ忘れないようにできる
パスワードの使いまわしをするなと警告しつつ他サイトでも使われてそうな秘密の質問を設定させる不思議
昔はこの文句を書くと「正しい答えを書く必要はないよ?」って返信だけだったけど・・・本当に必要なのは例えば
この『秘密の質問』事項はユーザーフレンドリーなセキュリティ対策を行っているというポーズで用意された機能です。
という一文のような気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
秘密の質問 (スコア:2)
「1年生の時の担任の名前」←覚えてない
「ペットの名前」←ペット飼ったことがない
「好きな歌手の名前」←特になし
「好きな野球チーム」←スポーツ興味なし
「初めて旅行した町」←覚えてるわけがない
「初恋の人の名前」←初恋って、保育園の時の○○ちゃんかな? 小学校の時の○○ちゃん? ╳╳ちゃん? 高校の時の? いったい誰が初恋の相手なんだろう?
こういう「秘密の質問」はせめて自分で作らせて欲しい。
Re:秘密の質問 (スコア:2)
昨日、パスワードの再設定をしたサイトの「秘密の質問」で、「母親の旧姓は?」という表示が出たので違和感を感じました。周りに養子に行ってる人間が多いので。
昔はなんとも思わなかったのですが時代の流れですかねぇ・・・
Re:秘密の質問 (スコア:1)
>パスワードそのものではないが、パスワードを設定した後に「秘密の質問」の設定も要求してくるサイトが結構多い。
第三者に推測されやすい情報を本人確認に使うのはセキュリティホーになりやすいということで、その手のは廃れたと思ってたけどまだあるのでしょうね。
揚げ足とりとり (was Re:秘密の質問) (スコア:2)
セキュリティホー
なんだかちょっとかわいい。
ハイホー ハイホー クラックが好きー♪
死して屍 拾う者なし
Re:揚げ足とりとり (was Re:秘密の質問) (スコア:1)
セイ ホー!
コメント書き込んで編集しているときにルを消してた orz.
Re:秘密の質問 (スコア:2)
その手のは廃れたと思ってたけどまだあるのでしょうね。
大手都市銀行のネットバンキングサイトでも要求されますね。
Re:秘密の質問 (スコア:3)
み、みずほ銀行の悪口はやめるんだ!度重なるシステム障害で延期されたけど廃止予定だし!
みずほダイレクトセキュリティ強化に伴う仕様変更について | みずほ銀行 [mizuhobank.co.jp]
# みずほダイレクトはいつになったらあの 90 年代まんまの時代遅れな UI を刷新するのか。三井住友銀行の SMBCダイレクトを見習ってください…
Re:秘密の質問 (スコア:2)
「そんなものは答えたくもないし記憶もないので、やっぱり回答不能です」
みたいな文章で登録して、そっちの文章を、lastpass のメモ欄に保存しておきます。
それ登録しないとアウトというサイトもあったりするので。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re:秘密の質問 (スコア:1)
>それ登録しないとアウトというサイトもあったりするので。
そうそう「その手のサイト」だと秘密の質問設定しないと登録できないようになってますね。
ブランクでもダメだし。
某所ででパスワードわからなくなって秘密の質問もわからなくて。
カスタマサポートに連絡しても秘密の質問答えろとしか言ってこなくて。
結局利用を諦めた。
Re:秘密の質問 (スコア:1)
何と言ってもApple IDがそういう仕様ですからね、安全だと信じ込んでいる人間が多いのでしょう
Re:秘密の質問 (スコア:2)
安全だと信じ込んでいる人間が多いのでしょう
別に安全だと信じてなくても、そのサービスを使うユーザーには選択肢はないわけで、そういうシステムならイヤでも「秘密の質問」に答えなければならないのですよ。
Re:秘密の質問 (スコア:2)
かなり前から呼びかけられてました。
IPA 情報セキュリティ 2015年7月の呼びかけ
「 その秘密の質問の答えは第三者に推測されてしまうかもしれません 」
https://www.ipa.go.jp/security/txt/2015/07outline.html [ipa.go.jp]
これは秘密の質問を使われること前提で、ユーザーには「そのまま答えるな」とアドバイスしていますね。
Re: (スコア:0)
Windows10を新規インストールする時に、MSアカウント使わないと設定を強要されるんですよねぇ……秘密の質問。
手間増えるだけなんで、せめて選択式にして欲しいモノです。
Re: (スコア:0)
Apple ID、先日取得したけど秘密の質問は無かったよ
Re: (スコア:0)
2ファクタ認証を設定すると、入力しなくて済むのです。
https://support.apple.com/ja-jp/HT201363 [apple.com]
Apple IDより、Windows10以降のローカルアカウントでの秘密の質問の強制の方が悪質な気がする。
Re: (スコア:0)
Apple IDより、Windows10以降のローカルアカウントでの秘密の質問の強制の方が悪質な気がする。
なぜ悪質かって言うと、
Apple IDの質問は、「2段階認証」に相当し、他の本人確認情報とセットで使わないと機能しないので、セキュリティを強化する位置付けだけど、
Windowsのローカルアカウントの秘密の質問は、パスワード以外の認証手段を提供する「サイドチャンネル」に相当し、只々セキュリティを弱体化するからだ。
Re: (スコア:0)
仕方ないから適当な質問にランダムな文字列を回答しておいてこれでヨシ!と思ったら、どの質問にどの文字列を答えたのか分からなくなって詰んだことが
Re: (スコア:0)
この質問は字面どおり受け取る必要ないんだけど、やっぱりそういう人が多いんだろうか。
もっとも、関係なさ過ぎて答えの方を忘れる人もいるけど。
Re:秘密の質問 (スコア:2)
この質問は字面どおり受け取る必要ないんだけど
それはそうなんですけどね。やっぱり、素直に自分が答えられる質問に適切な答えを書いた方が覚えやすいじゃないですか? 気分の問題? 「あなたの初恋の人は?」に「12ab34cd」って答えを用意するのもなぁ…。忘れそうだし…。
やっぱりそういう人が多いんだろうか。
圧倒的に多いと思いますよ。たぶん 99.94 % 位かと?(この 99.94 % に深い意味はありません。単に日本の刑事裁判のかつての有罪判決率を流用したまでです。)例えばネットバンキングを利用する顧客の大半は SE でも、プログラマーでも、IT 技術者でもなく、ごく普通の一般人ですからね。素直に提示された質問の答えを考えますよ。
もっとも、関係なさ過ぎて答えの方を忘れる人もいるけど。
上の方にもいらっしゃいましたけれど、そういう方もきっと多くいらっしゃると思います。
Re: (スコア:0)
パスワードと同じで管理ソフトの類で管理する一択でしょ。
何故パスワードは記憶力を当てにできないとわかっていて、こちらは記憶力に頼るのか。
Re:秘密の質問 (スコア:1)
>もっとも、関係なさ過ぎて答えの方を忘れる人もいるけど。
答え書いてるじゃん。
「1年生の時の担任の名前」→ 1年は覚えてないから2年にしたろ → あれ?何年だっけ… 1年以外にしたのは覚えてるんだが。
「好きな野球チーム」→ 野球別に好きじゃないわ。せやシルバーキャッスルにしたろ → 10年後 → 何にしたっけ… なんかアニメのチーム名だった気がするんだが…
「ペットの名前」→ ペットおらんからドラクエ5のボロンゴにしたろ → その後ペット飼う → なんでや、うちのペットはこれしかおらん!(ボロンゴの経緯を完全に忘れている)
とかになるんやで。(実話)
ちなみにボロンゴの件が解決したのはその事件の数年後や。
ワイはレトロゲーが好きなんやが、たまたまドラクエ5を久しぶりにプレイしてて、ボロンゴ出てきた時に思い出した。
あっ!そういえばパスワードこれか。 ってな。
だから字面通りにしとかないと困るんやで。
なんなら字面通りでも1年の担任とか設定してから10年経ったら忘れる可能性高いんやで。
Re: (スコア:0)
「秘密の質問」なんて糞仕様です。
誰が始めたか知らんがほんとに小一時間・・・
というわけで、真面目に答える必要ないです。
当然質問だってどうでもいいとなります。
パスワードと一緒に質問文と答えを管理してますが、答えにはランダムに生成したパスワード文字列使ってます。
Re: (スコア:0)
どうせ大した意味はないから質問に関わらず決まったワードを設定するようにしている。
例えば「あややだいすき」だとしたら
「1年生の時の担任の名前」←あややだいすき
「ペットの名前」←あややだいすき
「好きな歌手の名前」←あややだいすき
「好きな野球チーム」←あややだいすき
「初めて旅行した町」←あややだいすき
自分しかわからない秘密の回答かつ忘れないようにできる
Re: (スコア:0)
パスワードの使いまわしをするなと警告しつつ
他サイトでも使われてそうな秘密の質問を設定させる不思議
Re: (スコア:0)
昔はこの文句を書くと「正しい答えを書く必要はないよ?」って返信だけだったけど・・・
本当に必要なのは例えば
この『秘密の質問』事項はユーザーフレンドリーなセキュリティ対策を行っているというポーズで用意された機能です。
という一文のような気がする。