1: 雪崩式ブレーンバスター(宮城県)@\(^o^)/ 2015/05/24(日) 09:14:15.25 ID:hkqbVZWn0●.net BE:601381941-PLT(13121) ポイント特典
sssp://img.2ch.sc/ico/anime_kuma01.gif
「秘密の質問」は安全じゃない? - Googleが研究結果を発表
「あなたのお母さんの旧姓は?」など、ログイン時にパスワードと共に、本人確認の強化の目的で
「セキュリティ・クエスチョン」を要求するWebサービスが増えている。もともと、銀行などで本人
確認を行う際などに使われてきた方法だが、インターネットが普及してからはオンラインでの
パスワードリセット時の本人確認のためなどにも使われるようになっている。
しかしこの方法は、セキュリティの強化の目的という面ではほとんど効果を持っていない可能性が
あることが、Googleが5月21日(米国時間)、「Google Online Security Blog: New Research: Some
Tough Questions for 'Security Questions'」に発表した記事で明らかになった。
記事では、研究結果を引き合いに出して割合などを示している。簡潔にまとめると、
「答えやすくて覚えやすいアンサーは推測されやすい」
「答えにくいアンサーは使いにくいし覚えていられない」
「セキュリティ・クエスチョンの回数を増やすとユーザ自身がクリアできなくなってくる」
といったことが説明されている。こうした理由から、セキュリティを高めるという点で確実な方法とは
言えないとしている。
GoogleはSMSテキストやメールによる本人確認が実施できない場合の最後の方法として
セキュリティ・クエスチョンを採用しているが、そういった状況にならない限りセキュリティ・
クエスチョンのみで本人確認を実施することはしていないとも説明している。
http://news.mynavi.jp/news/2015/05/23/106/
New Research: Some Tough Questions for ‘Security Questions’
http://googleonlinesecurity.blogspot.jp/2015/05/new-research-some-tough-questions-for.html
「秘密の質問」は安全じゃない? - Googleが研究結果を発表
「あなたのお母さんの旧姓は?」など、ログイン時にパスワードと共に、本人確認の強化の目的で
「セキュリティ・クエスチョン」を要求するWebサービスが増えている。もともと、銀行などで本人
確認を行う際などに使われてきた方法だが、インターネットが普及してからはオンラインでの
パスワードリセット時の本人確認のためなどにも使われるようになっている。
しかしこの方法は、セキュリティの強化の目的という面ではほとんど効果を持っていない可能性が
あることが、Googleが5月21日(米国時間)、「Google Online Security Blog: New Research: Some
Tough Questions for 'Security Questions'」に発表した記事で明らかになった。
記事では、研究結果を引き合いに出して割合などを示している。簡潔にまとめると、
「答えやすくて覚えやすいアンサーは推測されやすい」
「答えにくいアンサーは使いにくいし覚えていられない」
「セキュリティ・クエスチョンの回数を増やすとユーザ自身がクリアできなくなってくる」
といったことが説明されている。こうした理由から、セキュリティを高めるという点で確実な方法とは
言えないとしている。
GoogleはSMSテキストやメールによる本人確認が実施できない場合の最後の方法として
セキュリティ・クエスチョンを採用しているが、そういった状況にならない限りセキュリティ・
クエスチョンのみで本人確認を実施することはしていないとも説明している。
http://news.mynavi.jp/news/2015/05/23/106/
New Research: Some Tough Questions for ‘Security Questions’
http://googleonlinesecurity.blogspot.jp/2015/05/new-research-some-tough-questions-for.html
2: 逆落とし(庭)@\(^o^)/ 2015/05/24(日) 09:15:19.39 ID:ddtJORo+0.net
村岡
3: 足4の字固め(空)@\(^o^)/ 2015/05/24(日) 09:16:25.75 ID:MC3mKLA+0.net
ペットの名前だとか旧姓だとかいろんな質問があるけど
答えは一部分同じにしてる
共通単語+サイト名
答えは一部分同じにしてる
共通単語+サイト名
4: マシンガンチョップ(静岡県)@\(^o^)/ 2015/05/24(日) 09:16:29.67 ID:cGm+NhNO0.net
初体験の相手の名前は?とかの方がいいんじゃね?
9: 逆落とし(WiMAX)@\(^o^)/ 2015/05/24(日) 09:17:41.15 ID:60AmCUxb0.net
>>4
同じ解が多すぎてセキュア弱すぎだろ
同じ解が多すぎてセキュア弱すぎだろ
17: 急所攻撃(チベット自治区)@\(^o^)/ 2015/05/24(日) 09:22:19.61 ID:a4XujLPA0.net
>>9
セキュリティに問題が出るほど穴兄弟はおらんだろw
セキュリティに問題が出るほど穴兄弟はおらんだろw
22: 垂直落下式DDT(大阪府)@\(^o^)/ 2015/05/24(日) 09:23:53.26 ID:+DM2Tbwi0.net
>>17
同名ぇ
同名ぇ
35: ダイビングヘッドバット(茸)@\(^o^)/ 2015/05/24(日) 09:40:13.54 ID:9wbvhfge0.net
>>17
「空白」だろいわせんな
「空白」だろいわせんな
33: チキンウィングフェースロック(茨城県)@\(^o^)/ 2015/05/24(日) 09:35:41.59 ID:GBiZSWul0.net
>>4
空白になっちゃうからダメだな
空白になっちゃうからダメだな
40: 魔神風車固め(神奈川県)@\(^o^)/ 2015/05/24(日) 09:45:57.66 ID:oLn3AGQV0.net
>>33
5: 中年'sリフト(長屋)@\(^o^)/ 2015/05/24(日) 09:16:48.44 ID:lAV+TEZE0.net
どんな質問でも回答はおまんこかしねばかにしてる
6: アトミックドロップ(WiMAX)@\(^o^)/ 2015/05/24(日) 09:17:04.03 ID:YzdFL47w0.net
日本人の苗字って30万弱あるらしいけどな
セキュリティの世界で言ったら1/30万なんてザル同然だわな
はじめて見た映画とかペットの名前に至っては論外だろ
セキュリティの世界で言ったら1/30万なんてザル同然だわな
はじめて見た映画とかペットの名前に至っては論外だろ
7: 魔神風車固め(神奈川県)@\(^o^)/ 2015/05/24(日) 09:17:16.65 ID:QLpXtQZl0.net
佐村河内
8: サソリ固め(茸)@\(^o^)/ 2015/05/24(日) 09:17:17.90 ID:5oCMUQzX0.net
母さんの旧姓以外そのときの気分によるものばっかりで覚えられる気がしない
なんだよ行きたい旅行先って
なんだよ行きたい旅行先って
10: エルボーバット(家)@\(^o^)/ 2015/05/24(日) 09:17:44.94 ID:sAiDMSE80.net
色んなサイトのパスワードも個別に作ってもたまにしか使わないと忘れるから結局同じ物の使い回しになるんだよな
15: 足4の字固め(空)@\(^o^)/ 2015/05/24(日) 09:21:05.35 ID:MC3mKLA+0.net
>>10
同じパスワードに付け加える形でサイト名やその一部など付け加えると良いと聞いた
ビックカメラならbicとか楽天ならrakとか最後につけるの
同じパスワードに付け加える形でサイト名やその一部など付け加えると良いと聞いた
ビックカメラならbicとか楽天ならrakとか最後につけるの
11: キングコングニードロップ(やわらか銀行)@\(^o^)/ 2015/05/24(日) 09:18:33.40 ID:Tl1N4y7O0.net
毎回適当に入れすぎて全く意味をなしてないわこれ
当人がひとつも覚えちゃいねえ
当人がひとつも覚えちゃいねえ
12: 中年'sリフト(東京都)@\(^o^)/ 2015/05/24(日) 09:18:52.55 ID:2zJrvBCL0.net
お母さんの旧姓は?dH4yj.VzA87sw
出身中学は?mN15FcuTpO
出身中学は?mN15FcuTpO
13: ダイビングフットスタンプ(東京都)@\(^o^)/ 2015/05/24(日) 09:19:02.11 ID:EJDRxX780.net
初めてヌいたエロ本は?
37: ときめきメモリアル(東京都)@\(^o^)/ 2015/05/24(日) 09:43:04.74 ID:IPdTkqmV0.net
>>13
零式
零式
14: フォーク攻撃(家)@\(^o^)/ 2015/05/24(日) 09:19:47.73 ID:GdPW1PJk0.net
いや、答えを正直に書かなくてもいいでしょ。
その答えを忘れたら意味ないが。
その答えを忘れたら意味ないが。
16: 膝靭帯固め(大阪府)@\(^o^)/ 2015/05/24(日) 09:21:45.35 ID:QCeSb3730.net
円周率の下8桁を設定してるわ。
24: スリーパーホールド(神奈川県)@\(^o^)/ 2015/05/24(日) 09:23:58.41 ID:3jU3kPMQ0.net
>>16
無限の下8桁?
無限の下8桁?
34: レインメーカー(チベット自治区)@\(^o^)/ 2015/05/24(日) 09:38:29.92 ID:w9jXjS/r0.net
>>24
無限かどうかわからないじゃん
無限かどうかわからないじゃん
18: ジャンピングDDT(福岡県)@\(^o^)/ 2015/05/24(日) 09:22:23.26 ID:IopHgyYH0.net
一日にするオナニーの回数は?
38: ときめきメモリアル(東京都)@\(^o^)/ 2015/05/24(日) 09:43:53.64 ID:IPdTkqmV0.net
>>18
平日0回
休日2回
平日0回
休日2回
19: フェイスクラッシャー(茸)@\(^o^)/ 2015/05/24(日) 09:22:33.58 ID:9It+uLCP0.net
どのお母さんの旧姓かはっきりしてもらわないと
20: ローリングソバット(千葉県)@\(^o^)/ 2015/05/24(日) 09:22:42.70 ID:aGcdibEr0.net
鈴木 佐藤
21: フェイスクラッシャー(東京都)@\(^o^)/ 2015/05/24(日) 09:23:26.15 ID:gGkZIVnN0.net
始めました?(°▽°)
23: 魔神風車固め(愛知県)@\(^o^)/ 2015/05/24(日) 09:23:53.58 ID:nt2DvI7i0.net
わかったか?楽天銀行
25: アイアンクロー(埼玉県)@\(^o^)/ 2015/05/24(日) 09:24:58.12 ID:EzufAt8e0.net
お母さんの旧姓は?小和田
好きな力士は?琴光喜
最近気になる人は?年上の従姉妹のお姉さま
好きな力士は?琴光喜
最近気になる人は?年上の従姉妹のお姉さま
29: ボマイェ(宮城県)@\(^o^)/ 2015/05/24(日) 09:32:06.50 ID:14P6U49a0.net
>>25
特定した
特定した
26: ボ ラギノール(チベット自治区)@\(^o^)/ 2015/05/24(日) 09:26:11.36 ID:mK9ptBio0.net
どんな質問にも同じワード設定すりゃいいんだろ
うんこまんとかさ
うんこまんとかさ
27: サッカーボールキック(catv?)@\(^o^)/ 2015/05/24(日) 09:30:00.63 ID:1HLosVhh0.net
ゆうちょダイレクトもこれだよ
初恋、初上司、母親旧姓
初恋、初上司、母親旧姓
28: シャイニングウィザード(長野県)@\(^o^)/ 2015/05/24(日) 09:30:35.01 ID:KvmzEwyt0.net
当たり前だろwww
秘密の質問の答えはランダム英数字にしてるわ
秘密の質問の答えはランダム英数字にしてるわ
30: 男色ドライバー(やわらか銀行)@\(^o^)/ 2015/05/24(日) 09:32:55.19 ID:joyU/YKl0.net
結局はランダムにして手帳に写して保管が一番最強そう
31: シャイニングウィザード(岐阜県)@\(^o^)/ 2015/05/24(日) 09:33:30.53 ID:AUJAIHOy0.net
一時期は全部チョコレートバナナシェイクとかにしてたな
今はもっも短いのにしてるけど
今はもっも短いのにしてるけど
32: ボマイェ(チベット自治区)@\(^o^)/ 2015/05/24(日) 09:34:35.99 ID:Q3rkgO2c0.net
秘密の質問、数種類のうち、どれを選んだか
すら忘れてしまって面倒なことになった経験がある
パスワード設定しなおして、また郵送してもらったりで数週間
すら忘れてしまって面倒なことになった経験がある
パスワード設定しなおして、また郵送してもらったりで数週間
36: ときめきメモリアル(東京都)@\(^o^)/ 2015/05/24(日) 09:42:05.85 ID:IPdTkqmV0.net
徳川
39: 垂直落下式DDT(神奈川県)@\(^o^)/ 2015/05/24(日) 09:43:57.55 ID:IaPlLuer0.net
パスワードコピペ出来ないのとか死ねよ
関連記事
コメントする