【前回】
パスワードを忘れた時用の「秘密の質問」が突破される確率は?
グーグルが調査した結果・・・
↓
ログイン時の「秘密の質問」は超危険?悪用してアカウント乗っ取り多発!簡単な回避法とは
http://biz-journal.jp/2015/07/post_10855.html
記事によると
・秘密の質問は、さまざまなネットサービスにおいて、ログインする際のパスワードを忘れた場合に本人確認をする手段として用意されているものだが、用意されている質問は「ペットの名前」「嫌いな食べ物」というような身近なものが多い。
・匿名インタビューサイト「ask.fm」を使った「初めて観た映画のタイトルは?」「初めて飛行機で行った場所は?」「初めて遊びに行った海の名前は?」「十代の頃の親友の名前は?」などの質問に答えた人のアカウントが乗っ取られていたり、自身のTwitterやFacebookなどで秘密の質問の答えを公開してしまっているそうだ。
・回避法として例えば、「好きなくだもの」という質問に対する「みかん」との回答を「みかんカモしれない」とするなどが提示されている。
この話題に対する反応
・OTPやらスマホやらで、認証装置を他に用意できればいいんだけどねえ
・この回避法は私もやってますw 最初と最後に自分だけが分かる文言を付けたりねw
答えちゃうひと、そんなに多いのか・・・
Fate/kaleid liner プリズマ☆イリヤ ツヴァイ ヘルツ! 第1巻 [Blu-ray]posted with amazlet at 15.07.25KADOKAWA / 角川書店 (2015-09-25)
売り上げランキング: 652
ドラゴンクエストVIII 空と海と大地と呪われし姫君【初回生産特典】①ゲーム内アイテム『いにしえのロトの剣』が先行入手できるプレゼントコード ②スマートフォン用アプリ『ドラゴンクエストモンスターズ スーパーライト』特典コード モンスター [モリーサタン(ランクS)] 同梱posted with amazlet at 15.07.25スクウェア・エニックス (2015-08-27)
売り上げランキング: 4
![Fate/kaleid liner プリズマ☆イリヤ ツヴァイ ヘルツ! 第1巻 [Blu-ray]](http://ecx.images-amazon.com/images/I/51-YLQnADXL._SL160_.jpg)
![ドラゴンクエストVIII 空と海と大地と呪われし姫君【初回生産特典】①ゲーム内アイテム『いにしえのロトの剣』が先行入手できるプレゼントコード ②スマートフォン用アプリ『ドラゴンクエストモンスターズ スーパーライト』特典コード モンスター [モリーサタン(ランクS)] 同梱](http://ecx.images-amazon.com/images/I/619RSSBV2-L._SL160_.jpg)
ゴキブリこれにどう答えるの?
はちまはわざとこうやってコメかせぐから本当に糞
飼っていない
ひねった回答覚えてるならパスワード自体忘れないんじゃね?
1234
はい
これで一回もハッキングされたことない
前も書いた気がするが
なんで正しい文法で設定するんだろうな
pizzaもそうだが
pizzzzaにすれば突破されにくくなるだろ
で、忘れたときの質問には「BMW Z4」とやればよい
これなら、z4つのpizzzzaか!と分かる
パスワード忘れてる時点で秘密の質問の回答も忘れてる
パス覚えてればいいだけの話なのに秘密の質問必須にしてわざわざ乗っ取りやすくする意味がわかんね
"駅"を付けてたか付けてないか忘れる
さすがに秘密の質問の答えは忘れないようなのを設定するだろう
ひねった回答は作ったときは覚えてるけどちょっと経つとひねりの仕組みすら忘れてしまうからな
確かにあてずっぽうでなんとかなりやすいし
設定した本人が忘れてることも多い
忘れた時の質問を自分で入力できるサイトは極稀だぞ
大抵はいくつかの中から選択
まったくだw
昔の垢復活させようとしても秘密の答え全然覚えてねぇもん
メール送らせてパス再設定してばっかりだわ
自分はメモればいいし。
Z4 だけだと、パスワードがZ4つであろうか、と思うが
BMW Z4 だと、車に関係する何かだと思うのが心理というもの
そうやって車方面に気をそらしとけば、まさか食い物だとはお釈迦様でも
思うめえ
だからそういう小細工が本末転倒だからやめろって話なんだが?
パスメモるのと何が違うのか
パス紛失した時に必要になるのに都合よく秘密の質問だけ残っているのか
自分から個人情報ばらしまくってたらそりゃ自業自得だろw
母親の旧姓は?
↓
BMW Z4
これでいいのだよ
なんでお前らはそう、額面通りに受け取りやがるんでえ(江戸っ子)
とんでもないセキュリティーホールだよ
家族や友人の秘密の質問なんて調べるまでもなく答えがわかるしな
危ないからひねった回答してる人も多いだろうけど
それだと自分が思い出せないから結局パスワード覚えるのと何も変わらんわな
メモってどうすんだよw
しかも一方が簡単に抜けられてしまう無駄感
パスワードの補完ならもっと違うアプローチがあるんじゃないのか
忘れても大丈夫なように作られたのが秘密の質問っていう糞システムなんだよ
どうせメモするならパスワードでいいでしょ
秘密の質問なら意味のある単語の可能性が高い
辞書アタックの格好の標的だよなあ
秘密の生簀
いや、だからどんな質問をされてもZ4ってキーワードを覚えてるんなら
パスワードだって普通に覚えてるじゃん? それじゃリマインダーとして意味がないのよ
マグロの死体企業
スシローバイト
眠剤マグロ
共食いマグロ
大事なのは、それを見ると無条件で結び付くように意識するかどうかだ
ドラクエ2の復活の呪文と同じ
あの画面を見ると即座に思い出すやつが多いだろ
覚える気がないならどうしようもねえが
復活の呪文くらいの文字数を覚えられるなら大したことねえだろが
養殖幼稚園の幼女
ゴキ◯ブリが、餌か?
秘密の質問はソーシャルハックの危険性があるから適当な文字列をブチこむ
もちろんそれを保存などは絶対にせず自分でも解除不可能にする
これが鉄板
イルカ食べる和歌山に、怨霊が、うじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃ
PSN、EA、SEGA、ガスト、Google、めんどくさいが仕方ない。
養殖行政推進死体。
どう、処理すんのよ。
パスメモる時に、速く忘れない法則が、有りますよ。
食べる。
公安警察の幼女監視
昭和の受験生かお前は
ホルターごと、監視
1ホルター、1ホルモン
ペットの名前
間違いパスワード履歴を、拝見します
パスメモしながら、パスタパーマを、たのむわ。
貴方の、ちくわの色は?
たらこも、韓が、発祥って知ってましたか?
ウナギたらこ、おにぎりブーム来るかな?
俺などは、
野球の「リーリーリー」ってあんじゃん
今でも言うのか知らないが
あれを聞くか、字を見ると必ずM3グラントを思い出すのだ
なので、秘密の質問にブルースリーリーリーホァタァとか書いておけば、M3グラントと間違えることはない
ブルースとホァタァは引っ掛けで、攪乱に過ぎないが、これがあるのとないのとでは意識の向かい先が違う
グーグルの調査でかなりの割合で適当にやって突破できるとか
おまえらもそうだろ
初めて飼ったペットの名前は?と聞かれたら
無意識のうちにマジメに答えようとするだろ
だから、誰でも見られる秘密の質問には決して意味のわからんものを入力してはならない
意味の分かるものを入力して、パスワードと違う分野を意識させておくのだ
それパスワード忘れたときに思いだせるのかい?
俺なら恥ずかしい秘密を書かせるね
A.すきなくだものは
パスワードのヒント文=パスワードを入れろ、と書いておく
本当に簡単に思い出せる質問なら秘密でも何でも無い。
そろそろ総務省か経産省に秘密の質問を根絶する音頭を取ってもらいたい。
あとパスワードの定期変更もほとんどの場合は意味が無いと周知するべき。
[TPP24分野]報道規制・企業権限拡大・参加国総貧困化 叩き対立煽り他工作多数「サルでもわかるTPP」「日本人分断工作」で検索
そうなんだよな…
自分の質問と回答なのに肝心の自分が忘れてるんだよ…
結局サポートに電話したりするわ, で向こうの人に「そうなんですよ何だかんだ忘れちゃうんですよねー分かりますw」って言われるんだよ…