パスワードを忘れた? アカウント作成
15281222 story
セキュリティ

Yahoo! JAPAN、ついに「秘密の質問」を廃止へ 79

ストーリー by nagazou
詳細な日程はまだ未定 部門より
あるAnonymous Coward 曰く、

Yahoo! JAPANはセキュリティ向上のため、「秘密の質問と答え」を2021年6月に廃止することを発表した(Yahoo! JAPAN IDガイド)。携帯電話番号もメールアドレスも登録していないアカウントはパスワードを忘れるとログインできなくなるため、登録を促している。

「秘密の質問」はかねてからスラドでは不評であったが、とくにYahoo! JAPANの「秘密の質問」は変更が不可能という致命的な問題を抱えていた。スラドの諸氏は「秘密の質問」を導入しているサイトをいくつ利用しているだろうか。

情報元へのリンク

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by hinatan (24342) on 2021年05月13日 9時23分 (#4029742)

    3つの質問があるじゃないですか。

    質問の事を忘れて担当者が辞めちゃうと困る。

  • by Anonymous Coward on 2021年05月13日 13時30分 (#4029945)

    多分そうしてる人も多いと思うけど、
    秘密の質問を求める全サイト・全質問で「しらん」とか「こたえたくない」で統一してる。
    回答として嘘ついてるわけではないんで。。。

    そもそもサイトによっては、登録時「ひらがなのみ」とか制約つけたりするくせに
    いざ質問を聞くときは入力制限について書かれていなかったりして、
    うっかり漢字で答えていつまで経っても通らないとか多発してた。
    なので、全質問共通でかつひらがなにたどり着いた。

  • by Anonymous Coward on 2021年05月13日 7時10分 (#4029668)

    しばらくログインしてないと質問コーナーに飛ばされるので、何を訊かれても答えは全て同じものにしてあります。

  • by Anonymous Coward on 2021年05月13日 7時27分 (#4029677)

    設定によってはログインする毎に聞かれる。

    あとサイトではないけどWindows10のインストールで
    ローカルアカウントにした場合に設定する必要が
    あったけど、今でもそうなのかな?

    • by Anonymous Coward

      >Windows10のインストール
      21H1でも変わらないね。

    • by Anonymous Coward

      アカウント関係なくOOBEで聞かれる。

    • by Anonymous Coward

      これ。3つも聞きやがって。あれでいっぺんにOOBEが嫌いになった。仕様の一部と理解はしているものの。。

    • by Anonymous Coward

      Windows10はOOBEで↓すると回避できるよ
      * ローカルアカウントを使用
      * パスワードは設定しない→デスクトップ使用可能になってから設定する

  • by Anonymous Coward on 2021年05月13日 7時53分 (#4029684)

    Q: 初恋の人の名前は?
    A: そんまさよし

  • by Anonymous Coward on 2021年05月13日 8時15分 (#4029695)

    ねんきんねっと、も秘密の質問だな。
    他の選択肢がないので、使わざるを得ない。(アクセスしないという選択はある)

    • by Anonymous Coward

      しかも、ログイン時毎回、どの秘密の質問を設定したかも答えとは別に、毎回、記憶しておいて質問自体も選択しないといけない意味不明仕様

  • by Anonymous Coward on 2021年05月13日 8時17分 (#4029699)

    しかも、ここは「秘密の質問」が良くないと言われ始めた頃に導入した(つまり割と最近)というズレっぷり。

    • by Anonymous Coward

      最近、JCBのカード作ったけど、最近導入だったんかい。
      JCBは未来、なさそう

      • by Anonymous Coward

        > JCBは未来、なさそう

        当時JCB THE CLASSのインビテーションを目指してがんばってJCBプロパーで決済していたけど、
        「秘密の質問」導入で呆れてしまって、以降はJCB GOLD THE PREMIERのサービス年会費が無料になる範囲でしか使ってない。

      • by Anonymous Coward

        JCBが潰れれば、ディズニーランドとシーでスポンサー降りることになって園内でPayPay使えるようになるだろうな
        JCBのアプリやクレカ内で電子マネー使うようにできないなら、不便すぎるんだわ

        • by Anonymous Coward

          JCBが降りたら、スポーンサーでもありオーナー(社員)でもある三井住友系の VISA が幅をきかせるだけでは?

      • by Anonymous Coward

        プロパーカードでのJCB Contactlessと、非FelicaスマホでのGoogle Payマダー。

    • by Anonymous Coward

      あれ、オンライン決済の時にやられると非常に迷惑だよね。

    • by Anonymous Coward

      関連リンクにあるJCBプリペイドの件 [security.srad.jp]もまだ修正されてないですからね

  • by Anonymous Coward on 2021年05月13日 8時33分 (#4029708)

    二段階認証は滅びよ

    • by Anonymous Coward on 2021年05月13日 8時45分 (#4029717)

      よーしパパ、三段腹認証を開発しちゃうぞ!

      親コメント
      • by Anonymous Coward

        鏡餅「認証通ったぞ!」

      • by Anonymous Coward

        明日はホームランだ!

    • by Anonymous Coward

      二段階ではないと思う。

      秘密の質問って方式は、ID固定で推測されやすい固定パスワードなので存在自体は無意味どころか有害。

      私は秘密の質問の答えはでたらめなランダム文字列にしてる。
      自分でも何を入れたかはわからない。

      一般的なまともな二段階(要素)認証は滅びてほしくないが、なんで滅びてほしいの?

    • by Anonymous Coward

      ヤフーは秘密の質問だけじゃなくてパスワードも廃止してSMSだけの一段階認証に移行しようとしてるよ

      • by Anonymous Coward

        個人的に残念なのはTOTP方式のワンタイムパスワード廃止なんですけどね。
        たぶん、使ってる人が少なかったんだろうな。
        SMSでコード送信でも不都合は無いけど、身元確認も含めての認証方式統廃合だったのでしょう。

  • by Anonymous Coward on 2021年05月13日 8時47分 (#4029718)

    私はこの手のパスワードリマインダーは大嫌いだったので、

    「母親の旧姓は?」という設問に対しては
    盲腸炎、アルコール中毒 とか書いたり、

    問題文を自由に設定できるところだと、質問文は
    「犬と猫の関係を述べよ。」と書いて
    「チンピョロスポーン」と、全く関連性のない答えを設定していた。

    そんな風に設定したパスワードなんか当然覚えられるわけないので、テキストファイルにメモを残しておくわけだが、もりろんそれは暗号化している。

    • 秘密の質問の答えはランダム生成したアルファベットを使っているが、時々ヒラカタ限定だったり、英数字可でも2バイトコード限定だったりして面倒
      最悪なのはプルダウンで選ぶ質問の順番がアクセスの都度変わって、どの質問の答えがどれだったのかわからなくなったとき。5回間違えてロックされたので安心してたら一定期間で一切の通知無くロック解除されてたのに気付いて解約した

      親コメント
      • by Anonymous Coward

        >ヒラカタ限定
        枚方をまいかたじゃなくちゃんとひらかたと読めるかどうかで認証するんですね

        #会社の新人研修施設のすぐそばにひらパーがあるのに同期のみんなが
        #休日にUSJ行くぞー!とはしゃいでてひらパーを哀れに思った記憶が

        • by Anonymous Coward
          菊人形が寂しそうにしている風景を想像してしまった。
    • by Anonymous Coward

      ローマ字入力でキーボード適当に叩いて、入れてる。
      文字化けしたみたいになるけど

    • by Anonymous Coward

      どこかのサイトに登録した回答を忘れてしまったが、どこのサイトだったのかも覚えてない私は爺。

    • by Anonymous Coward

      問題と全く関係ない、あるいは支離滅裂な答えにしたほうが、結果的にクラックに強くなりそうですね。

    • by Anonymous Coward

      使う度に「アカウント忘れた」から入っているウチの親とか。
      あ、でも、統一性のあるアクセスと考えると、それはそれで間違いではないのかも。

  • by Anonymous Coward on 2021年05月13日 9時11分 (#4029731)

    数年前にイオン銀行にログインしたら、メールで事前告知があった通り秘密の答えの設定が必要になっていたので、それから使用していない。

  • by Anonymous Coward on 2021年05月13日 9時16分 (#4029735)
    ちょうど一昨日開設したとこだよ…
  • by Anonymous Coward on 2021年05月13日 10時26分 (#4029794)

    どうせ使う事ないやと思って出鱈目書いて忘れていたんだが、
    iPhone買い替えた時に、新しいiPhoneで初めて有料アイテム買う時に聞かれて詰んだw

    • Re:Apple ID (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2021年05月13日 12時26分 (#4029893)
      今はどうなってるか分かりませんが、何かのタイミングでAppleに電話をかけた時に、秘密の質問で認証されました。
      「ではお聞きします。初めての職場の上司の名前は何でしたか?」
      「す、すだれハゲの白豚野郎です」
      「すだれハゲの白豚野郎ですね。はい、認証されました」
      というやり取りが。
      親コメント
    • by Anonymous Coward

      自分はパスワード変更時に聞かれて詰みました
      これにこりてテキトーな回答もツールで管理してます

  • by Anonymous Coward on 2021年05月13日 10時54分 (#4029820)

    様々なサービスを使い分けなければならないのにそれら個別のid/パスワード、秘密の質問をいちいち覚えてられない
    パスワード管理ソフトの世話になっているが他人に預けている状況であるので好ましくない

  • by Anonymous Coward on 2021年05月13日 11時02分 (#4029827)

    一時期は猛威を振るっていた秘密の質問も近年は減ってきて良いことだ。
    あとは定期的なパスワード変更の強制が消えれば。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...