1: ◆HeartexiTw 胸のときめき ★: 2015/08/09(日) 08:10:12.40 ID:???*.net
アカウントにアクセスするための「秘密の質問」の安全性について、Googleがブログで疑問を呈している。

秘密の質問とはアカウント作成時にペットの名前や好きな食べ物などの質問と答えを予め設定しておき、パスワードを忘れてしまったときに自分だけが知る答えでログインできるようにする仕組みのこと。Apple IDなど多くの会員制サービスで利用されている。

個人的な質問の回答は不正ログインをしようとするサイバー攻撃者には分からないはずですが、Googleの調査によると英語のユーザーが設定した「好きな食べ物」という質問の答えを1回で当てられてしまう可能性はなんと19.7%だった。これは「ピザ」という答えが多かったためだ。

国や地域の文化的特徴が設問と回答に影響を及ぼしていると見られ、想定される答えを総当りで入力されるとセキュリティーを突破されてしまう可能性が高いと言えそうだ。


*+*+ SankeiBiz +*+*
http://www.sankeibiz.jp/business/news/150809/bsj1508090700001-n1.htm

元スレ
http://ai.2ch.sc/test/read.cgi/newsplus/1439075412/

2:名無しさん@1周年: 2015/08/09(日) 08:10:48.26 ID:oJhULHcK0.net
デブ多し!

5:名無しさん@1周年: 2015/08/09(日) 08:11:49.60 ID:1RLCeIJp0.net
これはワロタ

11:名無しさん@1周年: 2015/08/09(日) 08:13:33.88 ID:WPOH/FaC0.net
ホヤにしとけば大丈夫

12:名無しさん@1周年: 2015/08/09(日) 08:13:40.87 ID:MguFWCWr0.net
日本人ならラーメンだろうな。

19:名無しさん@1周年: 2015/08/09(日) 08:16:28.41 ID:4KMWbAC60.net
あの質問系のやつは全く別のジャンルを設定するもんだろ

182:名無しさん@1周年: 2015/08/09(日) 09:36:34.59 ID:GP85cna00.net
>>19
バカ正直に答えを設定してる奴がいるのな

23:名無しさん@1周年: 2015/08/09(日) 08:18:22.99 ID:Jg7RgZts0.net
でも、凝った質問にされると答えを思いつかないんだよなぁ

セキュリティとして成り立ってないシステムだと思う

93:名無しさん@1周年: 2015/08/09(日) 08:43:05.84 ID:FyDm7dpB0.net
>>23
例えば一番多い答えを多数のアカウントにかけて行く攻撃だと、確実にある程度のアカウントは破られる。

逆にターゲット型の攻撃で、知人や近親者やSNSなどでアカウントと個人のプロフィールが紐付けられてしまえば、これも破られる可能性が高い。

103:名無しさん@1周年: 2015/08/09(日) 08:48:32.19 ID:0IDxVBU60.net
>>93
さり気なくSNSで話題を振られて、情報を引き出されるかもしれないしな

65:名無しさん@1周年: 2015/08/09(日) 08:31:41.84 ID:XJSO8gkD0.net
秘密の質問なんだから、答えを全て「秘密」にすれば忘れない

66:名無しさん@1周年: 2015/08/09(日) 08:32:24.73 ID:9BTifcNJ0.net
>>65
それこそ破られそうだが

81:名無しさん@1周年: 2015/08/09(日) 08:37:39.57 ID:hhv0W1WI0.net
パスワードを忘れたときのための答えなんだから
凝ったものにすると自分が忘れる

82:名無しさん@1周年: 2015/08/09(日) 08:38:18.91 ID:xkp7OsmWO.net
好きな食べ物にペットの名前入れたりしとくんだよ。

98:名無しさん@1周年: 2015/08/09(日) 08:46:02.05 ID:4cWYs75XO.net
好きな食べ物は?

こういうのは、四字熟語にしているという後輩の答えが「焼肉定食」だった

115:名無しさん@1周年: 2015/08/09(日) 08:53:23.47 ID:gBpWIxkf0.net
秘密の質問すら忘れるから意味ない
いろんなログインパスワードやアカウントなど全てノートに記してるから
秘密のパスワードは特に必要無い

新着記事