「秘密の質問」が簡単に突破されてしまうことが判明!もはや秘密じゃないし!

secret

ITmedia エンタープライズで「秘密の質問」が突破される確率は? Googleが調査との記事がありました。
秘密の質問の回答が一般的過ぎるものだと、容易に推測されてしまうという「根本的な欠陥」があることがわかりました。

 

米国で「好きな食べ物は?」が突破される確率は19.7%!

secret01

米国のお国柄(食文化)を考えれば、この質問の回答は自分も推測できてしまいました。そう、「ピザ」ですね。
他の国だとこの確率はガクッと下がると思います。

 

質問を難しくするとユーザーが回答を忘れてしまう

secret02

では、セキュリティを高めるために質問を難しくすると、今度はユーザーが回答を覚えていられなくなるんですね。
例えば、秘密の質問を2つにした場合、ユーザーが2つとも答えを覚えていられる確率は59%だったそうです。

 

ユーザー認証の方法を変えないと今後が危うい

そもそも秘密の質問という手法が今の時代にはそぐわないアナログすぎる気もします。

GoogleではWebサイトの運営者に対し、アカウント復旧のためのユーザー認証の手段として携帯電話のSMSでバックアップコードを送信したり、2つ目の電子メールアドレスを登録してもらうなど、他の認証方法を併用する必要があると呼び掛けている。

Googleでは他の認証方法を使うよう呼びかけているようですが、早急に対応しないとアカウントのっとりや成りすましが横行しそうですよね。


関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ページ上部へ戻る