ペットの名前や両親の名前、好きな食べ物など3つぐらい設定する必要がありますよね。あれ、実はあんまり有効じゃないらしいです。
Googleの研究結果によると、「秘密の質問は、それ単体でアカウント復旧の仕組みとして使用するには、安全性も信頼性も十分ではない」と。
https://www.ipa.go.jp/security/txt/2015/07outline.html
なんとなく実感できますね。人間の名前やペットの名前と最初に決めてしまうと、限定されてしまいますし。
犬だと、ポチや太郎とかおなじみの名前をつけている人もいるでしょうし。人間にしても名前という時点で山田、鈴木や佐藤など数が多い名前は当たってしまう可能性が高くなりますしね。
「好きな食べ物は何ですか?」という質問には、ハッカーが回答すると19.7%の確立でピザと答えるそうです。まあ、ハッカー(正確にはクラッカー)はやる側で心得てるのでそう素直に設定するとは思えないですけど。
ユーザーができる対策はというと、
1. 設定したい言葉になにかしら関係ない文字を付け加える
名前なら「山田」のあとに「じゃないし」と付け、「山田じゃないし」と共通の言葉を付ける事で推測されにくくなります。犬なら「ポチじゃないし」。
それだけじゃ不十分と思うなら、この後にさらに無関係な文字を追加するとより安全になりますね。
2. 質問の答えを1つづつずらす
これも簡単な方法です。
1「ペットの名前」 ポチ
2「両親の名前」 山田
3「好きな食べ物」 カレー
と3つある質問の答えをひとつずつずらして設定する事です。
1「ペットの名前」 カレー
2「両親の名前」 ポチ
3「好きな食べ物」 山田
質問とはまったく関係なくなりますが、ひとつずらすだけなので覚えやすいです。
とはいえユーザーではできることにも限界があるので、サービス提供者も新たな対策を行っています。
1. ワンタイムパスワードによる二段階認証
2. 本人確認方法をいくつか用意し、利用者が選択できるようにする
万が一にも不正ログインされないために、出来る限りのたいさくは心がけたいです。
