is702

ひろしとアカリのセキュリティ事情「秘密の質問と回答」、設定は慎重に

2015/10/08

SNS上で「秘密の質問と回答」のヒントを与えていませんか?

インターネットサービスでのアカウント登録時に、本人認証の手段としてID/パスワードだけでなく、「秘密の質問と回答」の登録を求められることがあります。これは、本人が事前に指定した質問への回答を入力することで、パスワードをリセットしたり、忘れたパスワードをメールで教えてもらえたりする仕組み。サービスによっては登録を強制される場合もありますし、面倒なパスワードの再設定手続きを省略するため、あえて利用しているユーザも多いはずです。

ただ、質問の選択肢は、「母親の旧姓は?」「出生地は?」「ペットの名前は?」など、本人の身の回りのことがほとんどのため、少しでも本人のことを知っていれば回答を推測できてしまうことがあります。質問と回答の組み合わせを探り当ててパスワードを再設定し、不正アクセスしようとする第三者もいるため要注意です。

重要なポイントは、第三者が容易に推測できない回答を登録することです。Facebookのプロフィール情報やTwitterのつぶやき、ブログなどに回答のヒントを載せていないことを確認しておきましょう。また、携帯電話のSMSでパスワードを受信するなど、その他の認証方法を選べる場合は、できるだけ「本人しかアクセスできない」より安全な認証手段を選択するようにしましょう。

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ