1: 名無しさん@そうだ選挙に行こう! Go to vote! NG NG BE:601381941-PLT(13121).net
役立たずの烙印、パスワードにまつわる「秘密の質問」
「あなたの母親の旧姓は?」「あなたが最初に飼ったペットの名前は?」――。パスワードを忘れた場合に
再設定できるようにするため、こうした「秘密の質問」を入力させるサービスは少なくない。だが、2017年6月に改定された米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」では、秘密の質問をほぼ
全面否定する記述に変わった。
追加された文言は以下の内容だ。
記憶シークレットを選択する際、検証者(Webサイト側)は利用者に対して、特別なタイプの情報
(例えば「最初に飼ったペットの名前は何ですか?」など)の入力を求めてはいけない。
記憶シークレットとは、利用者だけが知っている情報のこと。パスワードの再設定用に秘密の質問を設定するのは、パスワードとは別の記憶シークレットを選択するという意味だ。これに秘密の質問を利用してはいけないとされた。
非推奨の度合いは「SHALL NOT」。最も強い否定の「絶対にしてはいけない」というニュアンスだ。
さらに、「秘密の質問*1は『通常は極めて弱い特殊なパスワードである』とみなし、パスワードと並列する
認証要素から削除した、とSP800-63の変更履歴にわざわざ書かれた」(NRIセキュアテクノロジーズの
大島修ソリューションビジネス一部上級セキュリティエンジニア)。秘密の質問は認証の役に立たない、
という烙印を押されたのだ。
続きはソースで
http://itpro.nikkeibp.co.jp/atcl/column/17/092800400/101700005/
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1508664410/
8: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:29:37.42 ID:YIaONkzD0.net
最初に買った自転車の鍵の番号は?
31: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:38:53.71 ID:VOAwe+wZ0.net
>>8
んなもん自分でも覚えてねーよwww
14: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:33:13.54 ID:hniwvZgd0.net
そんな馬鹿正直に答えてるのか
ああああ
みたいな意味のない言葉にしてるんだけど
17: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:35:00.66 ID:/2MO09550.net
自分で秘密の質問決めさせるのが一番いいんじゃないの
ただもしそうなったらどういう質問考えるかなってちょっと悩んだ
「一番最初に見た2chの板」にでもするかな
19: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:35:30.32 ID:UVbQu6sT0.net
秘密の質問に性格に答えろなんて法律はないわけだが?
自分が勝手に作った名前でもいい、自分が忘れなければ
21: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:36:48.11 ID:BkuOjC9y0.net
確かにこういうリマインダはセキュリティの欠陥だと思う
22: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:36:48.23 ID:LGitl+oo0.net
英語圏じゃ起きない問題なんだろ受けど
漢字で入力したのかそれともひらがなかカタカナなのかを忘れる
41: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:45:23.80 ID:HmhGqpic0.net
日本は苗字多いからな
4つの数字の羅列よりはマシ
51: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:51:04.56 ID:tLxcbVK+0.net
でたらめな答えを入れるようにしよう
55: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:51:46.35 ID:rXbVAVWX0.net
食べ物の好き嫌いなら覚えてるしわかりやすい
33: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:39:09.71 ID:3EoalHKS0.net
好きな飲み物は?カレー
66: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:59:14.20 ID:n05EMegW0.net
よくあるよな
67: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:59:24.90 ID:0YwtL+fV0.net
バカ正直にやってる奴おるんか?
74: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 19:03:44.59 ID:Kyn/Qn4L0.net
>>67
むしろ適当に入れて自分でも分からなくなってるバカの方が多いんじゃないか。
パスワードもそうだけど。
92: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 19:21:58.22 ID:ai5kOkkM0.net
質問内容はどうでもよくて、みんな決まったワード入れるだけだろ
116: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 19:46:55.29 ID:5ATNjfgw0.net
これは夫婦別姓派の陰謀
126: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 19:53:16.40 ID:WqoFCTy40.net
高校時代好きだった人の
電話番号住所生年月日
名前 星座 家族の名前
全て組み合わせてパスワードにしている
128: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 19:54:08.43 ID:a9IA4iLC0.net
俺は、初めてかったペットの名前は?の答えをポストペットにつけてた名前にしてるわ
133: 名無しさん@涙目です。 2017/10/22(日) 20:03:57.35 ID:6IVlF90N0.net
本当のお父さんは誰?
157: 名無しさん@涙目です。 2017/10/22(日) 21:33:34.77 ID:vpNNhXmB0.net
その質問の答えを名字にする馬鹿いねぇだろww
172: 名無しさん@涙目です。 2017/10/22(日) 22:46:57.83 ID:l5KnlyNp0.net
適当なこと書くと後々忘れて困る
半年とか経ってから聞いてこられても何を設定したか思い出せん
質問自体をこっちで記入できれば苦労しない
174: 名無しさん@涙目です。 2017/10/22(日) 22:53:16.21 ID:qJU4ys+X0.net
バカ正直に本当の情報を入れないで
アニメのキャラ名でも入れとけよ
183: 名無しさん@涙目です。 2017/10/23(月) 01:42:25.00 ID:8ZFy9VnD0.net
普段の会話でそれとなく聞き出せる質問ばかりだよな
64: 名無しさん@そうだ選挙に行こう! Go to vote! 2017/10/22(日) 18:58:23.55 ID:69bnJEKT0.net
数年前でたらめな答え入れてて、忘れて問い合わせた時恥ずかしかったわ
じいちゃん「お前の卒業祝いにPC買ったぞ」→驚きのスペックで俺困惑