転載元:http://ai.2ch.sc/test/read.cgi/newsplus/1439075412/
1: ◆HeartexiTw 胸のときめき ★ 2015/08/09(日) 08:10:12.40 ID:???*.net
秘密の質問とはアカウント作成時にペットの名前や好きな食べ物などの質問と答えを予め設定しておき、パスワードを忘れてしまったときに自分だけが知る答えでログインできるようにする仕組みのこと。Apple IDなど多くの会員制サービスで利用されている。
個人的な質問の回答は不正ログインをしようとするサイバー攻撃者には分からないはずですが、Googleの調査によると英語のユーザーが設定した「好きな食べ物」という質問の答えを1回で当てられてしまう可能性はなんと19.7%だった。これは「ピザ」という答えが多かったためだ。
http://www.sankeibiz.jp/business/news/150809/bsj1508090700001-n1.htm
3: 名無しさん@1周年 2015/08/09(日) 08:10:57.75 ID:9BTifcNJ0.net
デブ多すぎだろ
4: 名無しさん@1周年 2015/08/09(日) 08:11:32.67 ID:bwAHF+SO0.net
デブでも食ってろピザ
5: 名無しさん@1周年 2015/08/09(日) 08:11:49.60 ID:1RLCeIJp0.net
これはワロタ
12: 名無しさん@1周年 2015/08/09(日) 08:13:40.87 ID:MguFWCWr0.net
日本人ならラーメンだろうな。
19: 名無しさん@1周年 2015/08/09(日) 08:16:28.41 ID:4KMWbAC60.net
あの質問系のやつは全く別のジャンルを設定するもんだろ
182: 名無しさん@1周年 2015/08/09(日) 09:36:34.59 ID:GP85cna00.net
>>19
バカ正直に答えを設定してる奴がいるのな
315: 名無しさん@1周年 2015/08/09(日) 15:05:21.31 ID:y8tvCc620.net
>>182
随分昔の話だけど、秘密の答えの例題にあったとおりにバカ正直に設定してた
英会話学校で、飼っている/飼っていたペットとその名前を根掘り葉掘り聞かれた
唐突なネタフリでも英語を喋るレッスンだから疑問に思わず、ペットの話を真面目にした
しばらくして、Apple IDログイン失敗メールが届いて、何だろう?と思った
その後、気づいたら人間関係がおかしくなってた
英会話学校を辞めて随分経ってから、メールの挙動がおかしい事に気づいた
(相手へ届いていない自分は受け取っていないのに、エラーメッセージなしとか)
Apple IDの秘密の質問が、ペットの名前に設定してあったことに気づいた
Apple捨てた
>>19が本来の使い方だと知った
20: 名無しさん@1周年 2015/08/09(日) 08:16:53.04 ID:Vrk2Ambo0.net
パスワード忘れは結構あるが、
ヒミツの質問が役にたったことはない。
まぁ突破できないように複雑にしすぎたのも問題あるが、
(たとえばあんみつ→アンミツ)
最悪なのは、登録した電話番号を求められた時。
もう何回も転勤してるんだから分かるわけがないw
104: 名無しさん@1周年 2015/08/09(日) 08:48:36.76 ID:mgXP4OGR0.net
>>20
大変だな、転勤族。
俺も使ってた住所電話番号はその当時は覚えるけど、
一度でも引越ししちまうと忘れてしまうなあ。
23: 名無しさん@1周年 2015/08/09(日) 08:18:22.99 ID:Jg7RgZts0.net
でも、凝った質問にされると答えを思いつかないんだよなぁ
セキュリティとして成り立ってないシステムだと思う
93: 名無しさん@1周年 2015/08/09(日) 08:43:05.84 ID:FyDm7dpB0.net
>>23
例えば一番多い答えを多数のアカウントにかけていく攻撃だと、
確実にある程度のアカウントは破られる。
逆にターゲット型の攻撃で、知人や近親者やSNSなどでアカウントと個人のプロフィールが紐付けられてしまえば、これも破られる可能性が高い。
103: 名無しさん@1周年 2015/08/09(日) 08:48:32.19 ID:0IDxVBU60.net
>>93
さり気なくSNSで話題を振られて、情報を引き出されるかもしれないしな
47: 名無しさん@1周年 2015/08/09(日) 08:25:37.88 ID:mcf4AJpE0.net
秘密の質問なんて、何の役にも立たないどころか
簡単にソーシャルハックされまくる糞システム自体
もうやめて欲しいわ
49: 名無しさん@1周年 2015/08/09(日) 08:26:22.12 ID:ORFEoh+u0.net
秘密の質問とかやめたらいい。
こんなのセキュリティホールをつくるだけ。
しかもアップルのなんてことあるごとに、
それこそiTunesのアップデートごとに聞いてくるからたちが悪い
55: 名無しさん@1周年 2015/08/09(日) 08:27:35.06 ID:nfot9qe60.net
別のサイトと共通になりやすいので非常に危険
61: 名無しさん@13周年 2015/08/09(日) 08:32:10.12 ID:9/HZxH8FT
ユーザは2つのパスワードを覚えていなければならない。
攻撃者は2つのパスワードのどちらかを突破すればいい。
こんなのどっちが有利か考えるまでもない。
74: 名無しさん@1周年 2015/08/09(日) 08:35:05.95 ID:nfot9qe60.net
パスワードを破るより秘密の質問を破るほうが簡単
65: 名無しさん@1周年 2015/08/09(日) 08:31:41.84 ID:XJSO8gkD0.net
秘密の質問なんだから、答えを全て「秘密」にすれば忘れない
66: 名無しさん@1周年 2015/08/09(日) 08:32:24.73 ID:9BTifcNJ0.net
>>65
それこそ破られそうだが
75: 名無しさん@1周年 2015/08/09(日) 08:35:49.82 ID:hy1OwPRI0.net
こんなの馬鹿正直に答えるアホw
自分はどうせ使わないんだから、
クラッカーに不正アクセスで使われるのがオチ。
ランダムな文字列を入れとけよ
バカ正直に答えを設定してる奴がいるのな
随分昔の話だけど、秘密の答えの例題にあったとおりにバカ正直に設定してた
英会話学校で、飼っている/飼っていたペットとその名前を根掘り葉掘り聞かれた
唐突なネタフリでも英語を喋るレッスンだから疑問に思わず、ペットの話を真面目にした
しばらくして、Apple IDログイン失敗メールが届いて、何だろう?と思った
その後、気づいたら人間関係がおかしくなってた
英会話学校を辞めて随分経ってから、メールの挙動がおかしい事に気づいた
(相手へ届いていない自分は受け取っていないのに、エラーメッセージなしとか)
Apple IDの秘密の質問が、ペットの名前に設定してあったことに気づいた
Apple捨てた
>>19が本来の使い方だと知った
ヒミツの質問が役にたったことはない。
まぁ突破できないように複雑にしすぎたのも問題あるが、
(たとえばあんみつ→アンミツ)
最悪なのは、登録した電話番号を求められた時。
もう何回も転勤してるんだから分かるわけがないw
大変だな、転勤族。
俺も使ってた住所電話番号はその当時は覚えるけど、
一度でも引越ししちまうと忘れてしまうなあ。
セキュリティとして成り立ってないシステムだと思う
例えば一番多い答えを多数のアカウントにかけていく攻撃だと、
確実にある程度のアカウントは破られる。
逆にターゲット型の攻撃で、知人や近親者やSNSなどでアカウントと個人のプロフィールが紐付けられてしまえば、これも破られる可能性が高い。
さり気なくSNSで話題を振られて、情報を引き出されるかもしれないしな
簡単にソーシャルハックされまくる糞システム自体
もうやめて欲しいわ
こんなのセキュリティホールをつくるだけ。
しかもアップルのなんてことあるごとに、
それこそiTunesのアップデートごとに聞いてくるからたちが悪い
攻撃者は2つのパスワードのどちらかを突破すればいい。
こんなのどっちが有利か考えるまでもない。
それこそ破られそうだが
自分はどうせ使わないんだから、
クラッカーに不正アクセスで使われるのがオチ。
ランダムな文字列を入れとけよ
