「秘密の質問」が突破される確率は? Googleが調査
http://headlines.yahoo.co.jp/hl?a=20150522-00000016-zdn_ep-sci
記事によると
・オンラインサービスのパスワードを忘れて復旧する時のために登録しておくそんな「秘密の質問」
・セキュリティ対策としては「根本的な欠陥」があるという研究結果を米Googleが発表
・Googleはその安全性を検証する目的で、Googleアカウントの復旧に使われていた数億件の秘密の質問を分析した結果、「アカウント復旧の仕組みとしてそれだけで利用するにはセキュリティも信頼性も不十分」という結論に
・理由の1つは、答えが簡単に分かってしまうこと。例えば、米国人の「好きな食べ物」の質問に対する答えは、1回の推測だけで19.7%の確率で言い当てられることが分かった(ちなみにその答えは「ピザ」だった)
・また、韓国では10回試みれば「生まれた街」の質問を39%の確率で、「好きな食べ物」の質問は43%の確率で、それぞれ答えを推定できてしまうことも判明
・それぞれの国で特定の名前の人が多かったり、好きな食べ物が偏ったりしているという事情から、同じ答えを登録しているユーザーが多数を占めることが原因だった。
・しかし、セキュリティを強化するために質問を難しくして質問を2つにした場合突破される確率は減る
この話題に対する反応
・そもそも秘密の質問をどれにしたかを覚えてない場合は
・確かに、簡単な質問だと、ある程度の推測で、突破されるよね。秘密の質問には、自分しか知りえない情報を使うべきだね。
・韓国では43%の確率で、「好きな食べ物」を推定できてしまうらしい!
・ 「突破されにくい秘密の質問」をみんなで考えるのもいいと思います。「よく行く定食屋」とか。
・あいつらどんだけピザ好きやねん
・よほど変わった人じゃないと役立たないということなのか。
これアメリカ人がピザ大好きなで、韓国人がキムチ大好きなだけじゃね?
とはいえ、家族の旧姓や自分の母校、身近な人なら突破出来るだろうしなぁ
うたわれるもの 偽りの仮面 プレミアムエディション (特典【設定資料集】【ミニサントラCD】【追加キャラクタープロダクトコード】【イベント応募券】& Amazon.co.jp限定特典 同梱)posted with amazlet at 15.05.22アクアプラス (2015-09-24)
売り上げランキング: 209
スーパーロボット大戦BX (【初回限定特典】 同梱)posted with amazlet at 15.05.22バンダイナムコエンターテインメント (2015-08-20)
売り上げランキング: 1
たとえば好きな国は?とかだったら犬とか猫とかね
あんま意味ないんだよなこれ
だいたい意味が通らない回答にしてるから突破は気にしなくて良いけど
A Wiiu(買ってない)
キムチじゃねーか
その答+誕生日を書けば
突破率は下がると思う
いないお
ありがとう 任天堂
なんでこんなものがいつまでも採用され続けてるのか本当にわからん
ペットの名前、母親の名前、好きな物や人
そんなもん俺の友達ですら知ってるわ
マジでこんなの採用してるやつはドが付くほどの阿呆
アップルおめーだよ
そんな事しないだろ
秘密の質問「ペットの名前は?」、答「ペットはいない」。
ゴキ「任天堂の苦しむ姿が好物です」
逆に危ないと思うの
By チョスンチョレライ
ペットの名
母親の旧姓
尊敬する人
食べ物
全部 任天堂 にしろ
昭和じゃあるまいしいつまでパスワード必要なんだよ
いや「豚が苦しむ姿」だよw
常識だと思ってたわ
食べ物だけあっていますね^^
肩の後ろの二本の角の真ん中にある○○の下が弱点だが、さて○○は?
くらいの複雑さであればいいんじゃないか
顔とか目とか指紋とか声とか、本人しか持っていない"体"を使った鍵でも突破されるリスクは常に存在する
と思って見てみたら、ソウルって全国民の半分がいるのか
推測されやすい質問ばっか用意するサイトは馬鹿だろ。
逆に時々見かける便利なやつは
・母親の旧姓は?
・小学校の担任の氏名は?
・初恋の人の氏名は?
このへんだな。忘れないし推測がまず不可能に近い。
ワロタ
金、李、朴で80%は突破できるな
質問自体を忘れるケースがあるからなwww
母親の旧姓は、の答えは試験管とかにしときゃいいんだよ。
自分で質問と答えを自由に設定できた方が突破され難いでしょ
「pizza」ってやるからいかん。正しいスペリングだ。
「pizzzzzza」なら、普通はなかなか思いつかないし
zの数が多ければ多いほど推測は困難になる。
日本語ネイティブにしても、例えば「東京都」ではなく「とととととととと東京都」
なら、東京都であることを残しながら突破を困難にできる。
あとは自分が忘れないこと。
ソウルとキムチか
アメリカ人のピザも大概だけど、ピーナツバターサンド、アイスクリーム、ベーコン、マカロニチーズで60パ位行きそう
これは覚えているときのみ有効
人間は本当に忘れると、その設問文と繋がりのあることでしか考えられなくなる。
Q. 母親の旧姓は?
A. マダファッキン太郎
これは、覚えているときだけ有効であって、本当に忘れてしまうと
あれ~佐藤だっけ鈴木だっけ具志堅だっけ東恩納だっけ
ってなるからな
パスワード忘れてるのに、リピート回数覚えてるわきゃないよw
本当に繋がりがない状態で忘れると、
姓ではないのに、姓しか考えられなくなって100%外れる
が、「ささささ佐藤」であれば「佐藤」でまず当たり、そこから「さ」の数を思い出す可能性もある
0%よりはマシ、というところだ
通常のパスワードと秘密の質問に答える用のパスワードを二つ覚えなきゃならんが
それでも質問にまともに回答するのに比べて
よっぽど覚える負担も少ないし破られるリスクも少ない
バカバカしいけど、結局こんな仕組み考えた奴と使ってる企業が悪いんだよ
それの答えは↓のどれかだな
自分の
私の
俺の
僕の
Meの
好きな映画は?とかペットの名前は?とか総当たりで突破できそうな質問ばっかり
親の旧姓は?って質問でも
本当の旧姓を答えずに、ピザとか答えておけばいい。
今までのセオリーだとこれは禁じ手だとか言うだろうが、それは書き方次第
アカウント名: 岩田
パスワード: iwata
そりゃ、こんなふうに本物を書いてはいけない。
「IWT世界ヘビー級チャンピオン(字余り)」
とか書いておけば、仮に見られても「なんだコイツ危ないぞ」と思われるだけであって、
書いた本人は「ああアカウント名とパスは岩田だな」と思い出すというものだ
総当たりで突破できないように回答の各文字の間にaを挿入とか、工夫の使用は色々あるでしょ。
(正しいアカウント名: 孫孫孫八ッ 正しいパスワード:ハゲ とする)
テキストファイルの中身:
マツダ 8
また髪の話しよる
これだと何が何やら分からないだろう
こういうのをテキストファイルにして残しておき、GPGなどで暗号化すれば尚よし
UINT64 _sato; (これはフェイク)
_sato = a * 8; (こっちが本題)
こんな感じに書いておけば、「ああ、aが8個で saaaaaaaatoだな」
とわかろうというものだ
なんでそんな工夫しなきゃまともに使えないような物を
セキュリティとして実装してんだよクソがって話は置いとくとしても
そんな工夫して自分で思い出せるのか?って問題があるけどな
秘密の質問て言うのは覚えておく必要がないから意味があるはずのものなんだよ
だからそれを覚えておけるならもう回答自体をパスワードにしてしまった方がいいね
何聞かれてもiwataを答えにするとかね
必須になってるクソシステムの多いこと多いこと…
たとえば家のカギなんかかけてる時間は、例え1秒でも本来はまったくの無駄
でもやらないとならない
セキュリティ下げることを強制でやらせてるわけだよな
考えるのも面倒だしやめてほしい
ソーシャルハッキングには強い反面、一度突破されると全部やられる
昔棲んでた町は? → ほっかいどう
飼ってたペットの名前は? → ほっかいどう
母親の旧姓は? → ほっかいどう
岩田聡
Q:初めてHしたのは何歳
A:童貞
簡単に突破されるな。
出身地とか聞かれたらどっかの惑星の名前とか付けるだろ、普通。
うんこ
同人誌
それでも破られるのかね
それもうただのパスワードじゃん
A.いない
メモらなきゃ絶対忘れるじゃねーかw
メルアドで統一してんのにたまに@の使用禁止してくるとこあるから
なんか適当に入れると絶対忘れる
パスも変な縛りつけてくるとこあるよな
大文字禁止とか何文字以上何文字以下とか
A SONY以外
基本的に統一してれば忘れはしない。
質問側を適当に変更しておけばOK。
「何を聞いても」「グレンダイザーッ!」…ってコマーシャルが昔あったなw
って、記事にそういう風に書いてあるやん。何読んでるんだ。
それは英語圏のパスワードの常識(mother's maiden name)を日本で取り入れたもの。日本ならでは、ではないよ