Yahoo! JAPAN、ついに「秘密の質問」を廃止へ 79
ストーリー by nagazou
詳細な日程はまだ未定 部門より
詳細な日程はまだ未定 部門より
あるAnonymous Coward 曰く、
Yahoo! JAPANはセキュリティ向上のため、「秘密の質問と答え」を2021年6月に廃止することを発表した(Yahoo! JAPAN IDガイド)。携帯電話番号もメールアドレスも登録していないアカウントはパスワードを忘れるとログインできなくなるため、登録を促している。
「秘密の質問」はかねてからスラドでは不評であったが、とくにYahoo! JAPANの「秘密の質問」は変更が不可能という致命的な問題を抱えていた。スラドの諸氏は「秘密の質問」を導入しているサイトをいくつ利用しているだろうか。
Apple Developer (スコア:2)
3つの質問があるじゃないですか。
質問の事を忘れて担当者が辞めちゃうと困る。
もはや意味あるのか (スコア:1)
多分そうしてる人も多いと思うけど、
秘密の質問を求める全サイト・全質問で「しらん」とか「こたえたくない」で統一してる。
回答として嘘ついてるわけではないんで。。。
そもそもサイトによっては、登録時「ひらがなのみ」とか制約つけたりするくせに
いざ質問を聞くときは入力制限について書かれていなかったりして、
うっかり漢字で答えていつまで経っても通らないとか多発してた。
なので、全質問共通でかつひらがなにたどり着いた。
ゆうちょダイレクト (スコア:0)
しばらくログインしてないと質問コーナーに飛ばされるので、何を訊かれても答えは全て同じものにしてあります。
Re:ゆうちょダイレクト (スコア:2)
https://www.jp-bank.japanpost.jp/direct/pc/benri/dr_pc_bnr_haisi.html [japanpost.jp]
Re: (スコア:0)
Yahoo! JAPANはしばらくログインしてないとアカウント削除される。
# UOのアカウントはまだ残ってるはず
Re: (スコア:0)
やってないのに月の会費払ってるんですか?>UO
Re: (スコア:0)
現実とは異なるものに設定。
例えば、母親の旧姓で佐藤、鈴木、田中なのに、
武者小路とか綾小路とか
土御門とか
(手では書けないけど、カナ漢変換だから大丈夫)
京葉銀行 (スコア:0)
設定によってはログインする毎に聞かれる。
あとサイトではないけどWindows10のインストールで
ローカルアカウントにした場合に設定する必要が
あったけど、今でもそうなのかな?
Re: (スコア:0)
>Windows10のインストール
21H1でも変わらないね。
Re: (スコア:0)
アカウント関係なくOOBEで聞かれる。
Re: (スコア:0)
これ。3つも聞きやがって。あれでいっぺんにOOBEが嫌いになった。仕様の一部と理解はしているものの。。
Re: (スコア:0)
Windows10はOOBEで↓すると回避できるよ
* ローカルアカウントを使用
* パスワードは設定しない→デスクトップ使用可能になってから設定する
このやり取りともお別れか (スコア:0)
Q: 初恋の人の名前は?
A: そんまさよし
Re: (スコア:0)
そんまって誰? さよしってどういう字書くの?
と思ってしまった…
Re: (スコア:0)
正直に「なし」と書いたら、突破されてしまいますからなー
Re: (スコア:0)
「なし」は「好きな果物は?」への回答だろ?
Re:このやり取りともお別れか (スコア:1)
「初恋の人の髪は?」の回答かも
ねんきんねっと (スコア:0)
ねんきんねっと、も秘密の質問だな。
他の選択肢がないので、使わざるを得ない。(アクセスしないという選択はある)
Re: (スコア:0)
しかも、ログイン時毎回、どの秘密の質問を設定したかも答えとは別に、毎回、記憶しておいて質問自体も選択しないといけない意味不明仕様
JCB (スコア:0)
しかも、ここは「秘密の質問」が良くないと言われ始めた頃に導入した(つまり割と最近)というズレっぷり。
Re: (スコア:0)
最近、JCBのカード作ったけど、最近導入だったんかい。
JCBは未来、なさそう
Re: (スコア:0)
> JCBは未来、なさそう
当時JCB THE CLASSのインビテーションを目指してがんばってJCBプロパーで決済していたけど、
「秘密の質問」導入で呆れてしまって、以降はJCB GOLD THE PREMIERのサービス年会費が無料になる範囲でしか使ってない。
Re: (スコア:0)
JCBが潰れれば、ディズニーランドとシーでスポンサー降りることになって園内でPayPay使えるようになるだろうな
JCBのアプリやクレカ内で電子マネー使うようにできないなら、不便すぎるんだわ
Re: (スコア:0)
JCBが降りたら、スポーンサーでもありオーナー(社員)でもある三井住友系の VISA が幅をきかせるだけでは?
Re: (スコア:0)
プロパーカードでのJCB Contactlessと、非FelicaスマホでのGoogle Payマダー。
Re:JCB (スコア:1)
最近のカードリーダーは勝手にEMV読み取りモードにはいるのでいちいち固有名詞を指定する必要がない。
単に「クレジットで」もしくは「カードで」と言えばいい。
カードリーダーにとって「磁気カード通す」「ICチップ読ませる」「タッチする」は等価。
固有サービス名の指定が必要なFelicaベースの電子マネーの方が先に廃れそうな予感。
あと反応速度の話だけど、FelicaがA/Bより高速って嘘かもね。
実際に使ってみるとVISAタッチ決済も一瞬で終わる。
Re: (スコア:0)
あれ、オンライン決済の時にやられると非常に迷惑だよね。
Re: (スコア:0)
関連リンクにあるJCBプリペイドの件 [security.srad.jp]もまだ修正されてないですからね
これも二段階認証だし (スコア:0)
二段階認証は滅びよ
Re:これも二段階認証だし (スコア:1)
よーしパパ、三段腹認証を開発しちゃうぞ!
Re: (スコア:0)
鏡餅「認証通ったぞ!」
Re: (スコア:0)
明日はホームランだ!
Re: (スコア:0)
二段階ではないと思う。
秘密の質問って方式は、ID固定で推測されやすい固定パスワードなので存在自体は無意味どころか有害。
私は秘密の質問の答えはでたらめなランダム文字列にしてる。
自分でも何を入れたかはわからない。
一般的なまともな二段階(要素)認証は滅びてほしくないが、なんで滅びてほしいの?
Re: (スコア:0)
ヤフーは秘密の質問だけじゃなくてパスワードも廃止してSMSだけの一段階認証に移行しようとしてるよ
Re: (スコア:0)
個人的に残念なのはTOTP方式のワンタイムパスワード廃止なんですけどね。
たぶん、使ってる人が少なかったんだろうな。
SMSでコード送信でも不都合は無いけど、身元確認も含めての認証方式統廃合だったのでしょう。
正直に書いた試しなし (スコア:0)
私はこの手のパスワードリマインダーは大嫌いだったので、
「母親の旧姓は?」という設問に対しては
盲腸炎、アルコール中毒 とか書いたり、
問題文を自由に設定できるところだと、質問文は
「犬と猫の関係を述べよ。」と書いて
「チンピョロスポーン」と、全く関連性のない答えを設定していた。
そんな風に設定したパスワードなんか当然覚えられるわけないので、テキストファイルにメモを残しておくわけだが、もりろんそれは暗号化している。
Re:正直に書いた試しなし (スコア:1)
秘密の質問の答えはランダム生成したアルファベットを使っているが、時々ヒラカタ限定だったり、英数字可でも2バイトコード限定だったりして面倒
最悪なのはプルダウンで選ぶ質問の順番がアクセスの都度変わって、どの質問の答えがどれだったのかわからなくなったとき。5回間違えてロックされたので安心してたら一定期間で一切の通知無くロック解除されてたのに気付いて解約した
Re: (スコア:0)
>ヒラカタ限定
枚方をまいかたじゃなくちゃんとひらかたと読めるかどうかで認証するんですね
#会社の新人研修施設のすぐそばにひらパーがあるのに同期のみんなが
#休日にUSJ行くぞー!とはしゃいでてひらパーを哀れに思った記憶が
Re: (スコア:0)
Re: (スコア:0)
ローマ字入力でキーボード適当に叩いて、入れてる。
文字化けしたみたいになるけど
Re: (スコア:0)
どこかのサイトに登録した回答を忘れてしまったが、どこのサイトだったのかも覚えてない私は爺。
Re: (スコア:0)
問題と全く関係ない、あるいは支離滅裂な答えにしたほうが、結果的にクラックに強くなりそうですね。
だいじょーぶ (スコア:0)
使う度に「アカウント忘れた」から入っているウチの親とか。
あ、でも、統一性のあるアクセスと考えると、それはそれで間違いではないのかも。
イオン銀行 (スコア:0)
数年前にイオン銀行にログインしたら、メールで事前告知があった通り秘密の答えの設定が必要になっていたので、それから使用していない。
イオン銀行 (スコア:0)
Apple ID (スコア:0)
どうせ使う事ないやと思って出鱈目書いて忘れていたんだが、
iPhone買い替えた時に、新しいiPhoneで初めて有料アイテム買う時に聞かれて詰んだw
Re:Apple ID (スコア:3, おもしろおかしい)
「ではお聞きします。初めての職場の上司の名前は何でしたか?」
「す、すだれハゲの白豚野郎です」
「すだれハゲの白豚野郎ですね。はい、認証されました」
というやり取りが。
Re: (スコア:0)
自分はパスワード変更時に聞かれて詰みました
これにこりてテキトーな回答もツールで管理してます
早く廃止してくれ (スコア:0)
様々なサービスを使い分けなければならないのにそれら個別のid/パスワード、秘密の質問をいちいち覚えてられない
パスワード管理ソフトの世話になっているが他人に預けている状況であるので好ましくない
良いことだ (スコア:0)
一時期は猛威を振るっていた秘密の質問も近年は減ってきて良いことだ。
あとは定期的なパスワード変更の強制が消えれば。