「秘密の質問」の回答、秘密にしてますか
2019/06/13
Googleが、パスワード復旧用の「秘密の質問」はセキュリティ対策として「根本的な欠陥」があるという研究結果を公表しました。
GoogleはGoogleアカウントの復旧用に使われていた数億件の「秘密の質問」を分析した結果、アカウント復旧用に単体で利用するには信頼性もセキュリティも不十分という結論に至ったそうです。
回答が推測出来てしまう
アメリカ人の場合、「好きな食べ物は」という問いに対する回答は、19.7%のひとが「ピザ」と回答しているそうです。ということは、「ピザ」と回答すれば19.7%で言い当てられてしまうことになります。
韓国では、「生まれた街は」という問いに対しては、10回試すと39%の確率で言い当てられてしまい、「好きな食べ物は」という問いに対しては43%の確率で言い当てられてしまうとのことです。
調査が可能
「母親の旧姓は」とか「卒業した小学校は」という問いに対しては、特定の個人のセキュリティを破ることを目的にしている場合は、様々な方法で調査することが出来てしまいます。
本人がネット上で事実を公表している場合も
「ハネムーンの場所は」「最初に飼ったペットの名前は」などの情報は、Facebookやブログで公表してしまっている場合があります。
もし「秘密の質問」を使う場合は、誰も知らない、気付かないユニークな回答にしましょう
Googleは、アカウント復旧用のユーザー認証手段には、携帯電話のSMSでコードを送信、または追加のメールアドレスを登録など、他の認証方法と併用する必要があるとWebサイト運営者に呼び掛けているそうですが、新しい方法になった後でも、「秘密の質問」に対する回答は、
- 誰も知らないもの
- 誰も推測できないもの
- ネット上に書いたことがなく、この先も書く予定のないもの
などの点に注意するとよいと思います。
僕は心配性なので以前からこの点には気を付けています。ですが、自分以外に誰も知らない、しかも難しい回答だったりもするので、自分が覚えていられないという問題も残ります。事実、いつも苦労しています。Googleが提言しているように、他の認証方法と併用して、救済策として頂けたら助かります。
みなさんは大丈夫ですか?
関連記事
-
冬のフケとシラミにはティートリーシャンプーが効く
乾燥肌でお悩みの方、嫌な季節になりましたね。 シャンプーで毎日綺麗に洗っていても …
-
肌の弱い方はリストバンド型の脈拍計にご注意ください
Apple Watchを筆頭に、様々なウェアラブル端末が売られています。老舗時計 …
-
ゲジゲジに毒はあるのか
ゲジゲジの本名が「蚰蜒(ゲジ)」だと知ったのは結構最近です。 日本にはゲジとオオ …
-
桜島噴火 警戒レベル4から5へ引き上げの可能性
8月15日午前7時頃から桜島で火山性地震が多くなり、山全体が膨張していることを示 …
-
マツヘリカメムシ侵入事件
我が家には何種類かのクモも同居しています。 虫大嫌いの妻子にクモが如何に役に立つ …
-
擦り傷・やけどにエアウォールUVという新基準
こどもに擦り傷・やけどはつきものです。先ずは治療をすると思いますが、治療後のケア …
-
浄水器の出水管を掃除してますか
我が家ではNGKのC1を使っています。(スパークプラグのようですが、これでも浄水 …
-
トレッキングや登山には化繊かウールのシャツを着ましょう
梅雨真っただ中です。兼業主夫として雨続きは本当に困ります。昨日は洗濯を見送り、今 …
-
おくすり手帳を持ちましょう
皆さんはおくすり手帳持ってますか? ※おくすり手帳は楽天やAmazonでも買うこ …
-
天皇陛下がインフルエンザに感染
天皇陛下がインフルエンザに感染 A型 宮内庁によりますと天皇陛下がインフルエンザ …
- PREV
- ベビーシート、どこにつけてますか
- NEXT
- 目薬中毒