• 3日ランキング
  • 1週間ランキング
  • 月間ランキング



【前回】

パスワードを忘れた時用の「秘密の質問」が突破される確率は?
グーグルが調査した結果・・・





ログイン時の「秘密の質問」は超危険?悪用してアカウント乗っ取り多発!簡単な回避法とは
http://biz-journal.jp/2015/07/post_10855.html
rerererere

記事によると
秘密の質問は、さまざまなネットサービスにおいて、ログインする際のパスワードを忘れた場合に本人確認をする手段として用意されているものだが、用意されている質問は「ペットの名前」「嫌いな食べ物」というような身近なものが多い。

匿名インタビューサイト「ask.fm」を使った「初めて観た映画のタイトルは?」「初めて飛行機で行った場所は?」「初めて遊びに行った海の名前は?」「十代の頃の親友の名前は?」などの質問に答えた人のアカウントが乗っ取られていたり、自身のTwitterやFacebookなどで秘密の質問の答えを公開してしまっているそうだ。

回避法として例えば、「好きなくだもの」という質問に対する「みかん」との回答を「みかんカモしれない」とするなどが提示されている。



この話題に対する反応


・OTPやらスマホやらで、認証装置を他に用意できればいいんだけどねえ

・この回避法は私もやってますw 最初と最後に自分だけが分かる文言を付けたりねw




















答えちゃうひと、そんなに多いのか・・・














Fate/kaleid liner プリズマ☆イリヤ ツヴァイ ヘルツ! 第1巻 [Blu-ray]
KADOKAWA / 角川書店 (2015-09-25)
売り上げランキング: 652




コメント(84件)

1.はちまき名無しさん投稿日:2015年07月25日 14:00▼返信

ゴキブリこれにどう答えるの?
2.はちまき名無しさん投稿日:2015年07月25日 14:01▼返信
誰でも推測できるような質問にする奴が多いから当たり前
3.はちまき名無しさん投稿日:2015年07月25日 14:03▼返信
ゲハブログなのに遅すぎ
はちまはわざとこうやってコメかせぐから本当に糞
4.はちまき名無しさん投稿日:2015年07月25日 14:04▼返信
ペットの名前は?
飼っていない
5.はちまき名無しさん投稿日:2015年07月25日 14:04▼返信
そもそもSNSで個人情報垂れ流してるやつらはアホなのかと
6.はちまき名無しさん投稿日:2015年07月25日 14:04▼返信
そもそも質問をひねった回答設定したら回答自体忘れてるんじゃね?
ひねった回答覚えてるならパスワード自体忘れないんじゃね?
7.はちまき名無しさん投稿日:2015年07月25日 14:04▼返信
ペットの名前は?


1234
8.はちまき名無しさん投稿日:2015年07月25日 14:06▼返信
あなたはホモですか?
はい
これで一回もハッキングされたことない
9.はちまき名無しさん投稿日:2015年07月25日 14:06▼返信
グランド・イリュージョンで同じことやってたな
10.はちまき名無しさん投稿日:2015年07月25日 14:08▼返信
さすがに俺が好きな料理が焼肉だなんて誰も分からないだろう
11.はちまき名無しさん投稿日:2015年07月25日 14:09▼返信
だからよ
前も書いた気がするが

なんで正しい文法で設定するんだろうな

pizzaもそうだが

pizzzzaにすれば突破されにくくなるだろ

で、忘れたときの質問には「BMW Z4」とやればよい
これなら、z4つのpizzzzaか!と分かる
12.はちまき名無しさん投稿日:2015年07月25日 14:09▼返信
そもそも秘密の質問がいらない
パスワード忘れてる時点で秘密の質問の回答も忘れてる
13.はちまき名無しさん投稿日:2015年07月25日 14:10▼返信
これ逆に穴作ってるようなもんだから無くしてほしい
パス覚えてればいいだけの話なのに秘密の質問必須にしてわざわざ乗っ取りやすくする意味がわかんね
14.はちまき名無しさん投稿日:2015年07月25日 14:10▼返信
最寄駅はどこですか?
"駅"を付けてたか付けてないか忘れる
15.はちまき名無しさん投稿日:2015年07月25日 14:11▼返信
SNSなどやっていない俺は勝ち組だな
16.はちまき名無しさん投稿日:2015年07月25日 14:12▼返信
>>12
さすがに秘密の質問の答えは忘れないようなのを設定するだろう
17.はちまき名無しさん投稿日:2015年07月25日 14:12▼返信
秘密の質問とかまず使わんからパスワードより忘れやすいんだよな
ひねった回答は作ったときは覚えてるけどちょっと経つとひねりの仕組みすら忘れてしまうからな
18.はちまき名無しさん投稿日:2015年07月25日 14:14▼返信
秘密の質問っていらんよなぁ・・・
確かにあてずっぽうでなんとかなりやすいし
設定した本人が忘れてることも多い
19.はちまき名無しさん投稿日:2015年07月25日 14:15▼返信
>>11
忘れた時の質問を自分で入力できるサイトは極稀だぞ
大抵はいくつかの中から選択
20.はちまき名無しさん投稿日:2015年07月25日 14:15▼返信
>>12
まったくだw
21.はちまき名無しさん投稿日:2015年07月25日 14:15▼返信
これほんと意味ねぇよ
昔の垢復活させようとしても秘密の答え全然覚えてねぇもん
メール送らせてパス再設定してばっかりだわ
22.はちまき名無しさん投稿日:2015年07月25日 14:15▼返信
普段使わない言語のカタカナ表記とかにすれば多少はね。
23.はちまき名無しさん投稿日:2015年07月25日 14:15▼返信
簡単だわ、質問と違う答えを設定すれば良い。
自分はメモればいいし。
24.はちまき名無しさん投稿日:2015年07月25日 14:16▼返信
ここで大事なのは、秘密の質問には正しい文法と、実在や意味の通じる語で書いとくこと


Z4 だけだと、パスワードがZ4つであろうか、と思うが

BMW Z4 だと、車に関係する何かだと思うのが心理というもの

そうやって車方面に気をそらしとけば、まさか食い物だとはお釈迦様でも

思うめえ
25.はちまき名無しさん投稿日:2015年07月25日 14:17▼返信
脆弱!脆弱ゥ!
26.はちまき名無しさん投稿日:2015年07月25日 14:17▼返信
>>23
だからそういう小細工が本末転倒だからやめろって話なんだが?
27.はちまき名無しさん投稿日:2015年07月25日 14:17▼返信
※23
パスメモるのと何が違うのか
パス紛失した時に必要になるのに都合よく秘密の質問だけ残っているのか
28.はちまき名無しさん投稿日:2015年07月25日 14:17▼返信
脆弱性って
自分から個人情報ばらしまくってたらそりゃ自業自得だろw
29.はちまき名無しさん投稿日:2015年07月25日 14:18▼返信
質問は何でもいいのだよ

母親の旧姓は?

BMW Z4


これでいいのだよ

なんでお前らはそう、額面通りに受け取りやがるんでえ(江戸っ子)
30.はちまき名無しさん投稿日:2015年07月25日 14:18▼返信
なぜ忘れないようにノートや手帳にメモらないのか。 
31.はちまき名無しさん投稿日:2015年07月25日 14:18▼返信
こんなもん考えた奴も採用してる企業も大馬鹿
とんでもないセキュリティーホールだよ
家族や友人の秘密の質問なんて調べるまでもなく答えがわかるしな
危ないからひねった回答してる人も多いだろうけど
それだと自分が思い出せないから結局パスワード覚えるのと何も変わらんわな
32.はちまき名無しさん投稿日:2015年07月25日 14:19▼返信
質問の設定が任意ならいいんだけど強制するのやめてほしい
33.はちまき名無しさん投稿日:2015年07月25日 14:19▼返信
>>30
メモってどうすんだよw
34.はちまき名無しさん投稿日:2015年07月25日 14:20▼返信
パスワードが二つある無駄感
しかも一方が簡単に抜けられてしまう無駄感
パスワードの補完ならもっと違うアプローチがあるんじゃないのか
35.はちまき名無しさん投稿日:2015年07月25日 14:20▼返信
>>30
忘れても大丈夫なように作られたのが秘密の質問っていう糞システムなんだよ
どうせメモするならパスワードでいいでしょ
36.はちまき名無しさん投稿日:2015年07月25日 14:22▼返信
パスワードなら意味の無い羅列かもしれないけど
秘密の質問なら意味のある単語の可能性が高い
辞書アタックの格好の標的だよなあ
37.はちまき名無しさん投稿日:2015年07月25日 14:22▼返信




秘密の生簀
38.はちまき名無しさん投稿日:2015年07月25日 14:23▼返信
>>29
いや、だからどんな質問をされてもZ4ってキーワードを覚えてるんなら
パスワードだって普通に覚えてるじゃん? それじゃリマインダーとして意味がないのよ
39.はちまき名無しさん投稿日:2015年07月25日 14:23▼返信







マグロの死体企業
40.はちまき名無しさん投稿日:2015年07月25日 14:23▼返信






スシローバイト
41.はちまき名無しさん投稿日:2015年07月25日 14:24▼返信






眠剤マグロ
42.はちまき名無しさん投稿日:2015年07月25日 14:25▼返信
喰いすぎマグロ
43.はちまき名無しさん投稿日:2015年07月25日 14:25▼返信






共食いマグロ
44.はちまき名無しさん投稿日:2015年07月25日 14:25▼返信
忘れないなら忘れないでいい


大事なのは、それを見ると無条件で結び付くように意識するかどうかだ

ドラクエ2の復活の呪文と同じ
あの画面を見ると即座に思い出すやつが多いだろ

覚える気がないならどうしようもねえが
復活の呪文くらいの文字数を覚えられるなら大したことねえだろが
45.はちまき名無しさん投稿日:2015年07月25日 14:26▼返信






養殖幼稚園の幼女
46.はちまき名無しさん投稿日:2015年07月25日 14:26▼返信






ゴキ◯ブリが、餌か?
47.投稿日:2015年07月25日 14:27▼返信
このコメントは削除されました。
48.はちまき名無しさん投稿日:2015年07月25日 14:27▼返信
パスワードはどんなことがあっても忘れないように頭に叩き込む
秘密の質問はソーシャルハックの危険性があるから適当な文字列をブチこむ
もちろんそれを保存などは絶対にせず自分でも解除不可能にする
これが鉄板
49.はちまき名無しさん投稿日:2015年07月25日 14:28▼返信






イルカ食べる和歌山に、怨霊が、うじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃうじゃ
50.はちまき名無しさん投稿日:2015年07月25日 14:28▼返信
忘れたときのためにID、PW等のアカウントはサイトごとに全てちゃんとノートにメモっている。
PSN、EA、SEGA、ガスト、Google、めんどくさいが仕方ない。 
51.はちまき名無しさん投稿日:2015年07月25日 14:28▼返信

養殖行政推進死体。


どう、処理すんのよ。
52.はちまき名無しさん投稿日:2015年07月25日 14:29▼返信
秘密の質問突破しても、登録したメールアドレスに送られるだけじゃないの?
53.はちまき名無しさん投稿日:2015年07月25日 14:29▼返信
質問に質問で返す秘密の質問
54.はちまき名無しさん投稿日:2015年07月25日 14:31▼返信




パスメモる時に、速く忘れない法則が、有りますよ。
食べる。
55.はちまき名無しさん投稿日:2015年07月25日 14:33▼返信



公安警察の幼女監視
56.はちまき名無しさん投稿日:2015年07月25日 14:33▼返信
>>54
昭和の受験生かお前は
57.はちまき名無しさん投稿日:2015年07月25日 14:33▼返信



ホルターごと、監視
58.はちまき名無しさん投稿日:2015年07月25日 14:34▼返信
1ホルダー1監視


1ホルター、1ホルモン
59.はちまき名無しさん投稿日:2015年07月25日 14:36▼返信
ペットの名前は?
ペットの名前
60.はちまき名無しさん投稿日:2015年07月25日 14:36▼返信


間違いパスワード履歴を、拝見します
61.はちまき名無しさん投稿日:2015年07月25日 14:36▼返信
Q貴方の初恋の相手は?
62.はちまき名無しさん投稿日:2015年07月25日 14:40▼返信

パスメモしながら、パスタパーマを、たのむわ。
63.はちまき名無しさん投稿日:2015年07月25日 14:41▼返信


貴方の、ちくわの色は?
64.はちまき名無しさん投稿日:2015年07月25日 14:43▼返信
漁師のちくわから出たホワイトチョコ、死んだマグロが、喰べて内科医?
65.はちまき名無しさん投稿日:2015年07月25日 14:44▼返信
パスワード探るよりも簡単じゃんw
66.はちまき名無しさん投稿日:2015年07月25日 14:47▼返信


たらこも、韓が、発祥って知ってましたか?


ウナギたらこ、おにぎりブーム来るかな?
67.はちまき名無しさん投稿日:2015年07月25日 14:50▼返信
わたくしの、ような者が言うのもなんですが、言葉で、パスワードを考えてもハッキング被害は避けられないでしょう、では、どうするか、、、
68.はちまき名無しさん投稿日:2015年07月25日 14:53▼返信
お前らにも必ず、それを見ると思い出す文字があるだろう

俺などは、
野球の「リーリーリー」ってあんじゃん
今でも言うのか知らないが
あれを聞くか、字を見ると必ずM3グラントを思い出すのだ

なので、秘密の質問にブルースリーリーリーホァタァとか書いておけば、M3グラントと間違えることはない
ブルースとホァタァは引っ掛けで、攪乱に過ぎないが、これがあるのとないのとでは意識の向かい先が違う
69.はちまき名無しさん投稿日:2015年07月25日 14:54▼返信
これと似たような記事数ヶ月前にヤフーで見た気がする
グーグルの調査でかなりの割合で適当にやって突破できるとか
70.はちまき名無しさん投稿日:2015年07月25日 14:57▼返信
人間、意味のある文を見ると、それに関連した何かだ!と思い込む

おまえらもそうだろ

初めて飼ったペットの名前は?と聞かれたら
無意識のうちにマジメに答えようとするだろ

だから、誰でも見られる秘密の質問には決して意味のわからんものを入力してはならない

意味の分かるものを入力して、パスワードと違う分野を意識させておくのだ
71.はちまき名無しさん投稿日:2015年07月25日 15:04▼返信
わたしゃ面倒なのでどんな質問でも同じ答えを入れてる。
72.はちまき名無しさん投稿日:2015年07月25日 15:13▼返信
どうせ使わんから毎回ふざけた回答いれてるわこの手の奴は
73.はちまき名無しさん投稿日:2015年07月25日 15:28▼返信
回答はだいたいうんこにしてるから大丈夫だな
74.はちまき名無しさん投稿日:2015年07月25日 15:29▼返信
>>72
それパスワード忘れたときに思いだせるのかい?
75.はちまき名無しさん投稿日:2015年07月25日 15:37▼返信
質問が普通すぎ
俺なら恥ずかしい秘密を書かせるね
76.はちまき名無しさん投稿日:2015年07月25日 16:18▼返信
Q.好きなくだものは?
A.すきなくだものは
77.はちまき名無しさん投稿日:2015年07月25日 16:27▼返信
そうだよなあ、安易なパスワードを作るなと世間じゃ言いながら、PCのヒントとか、ネットじゃ秘密の質問とか、おかしいわ。
78.はちまき名無しさん投稿日:2015年07月25日 16:35▼返信
固有名詞にしとけばほぼ当てられないのに
79.はちまき名無しさん投稿日:2015年07月25日 17:24▼返信
ひみつの質問の答え=パスワードと同じにしておく
パスワードのヒント文=パスワードを入れろ、と書いておく
80.はちまき名無しさん投稿日:2015年07月25日 21:12▼返信
この秘密の質問の最大の問題は、サービス側が設定を必須にしていることなんだよな。
本当に簡単に思い出せる質問なら秘密でも何でも無い。
そろそろ総務省か経産省に秘密の質問を根絶する音頭を取ってもらいたい。
あとパスワードの定期変更もほとんどの場合は意味が無いと周知するべき。
81.はちまき名無しさん投稿日:2015年07月25日 21:26▼返信
秘密の質問(秘密とは言ってない)
82.はちまき名無しさん投稿日:2015年07月26日 08:41▼返信
食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、士業、教育、郵政、公共事業等ほぼ全ての分野が対象
[TPP24分野]報道規制・企業権限拡大・参加国総貧困化 叩き対立煽り他工作多数「サルでもわかるTPP」「日本人分断工作」で検索
83.はちまき名無しさん投稿日:2015年07月26日 11:34▼返信
好きな○○系は答え複数にしてるからまず大丈夫
84.はちまき名無しさん投稿日:2015年07月26日 12:16▼返信
>>12
そうなんだよな…
自分の質問と回答なのに肝心の自分が忘れてるんだよ…
結局サポートに電話したりするわ, で向こうの人に「そうなんですよ何だかんだ忘れちゃうんですよねー分かりますw」って言われるんだよ…

直近のコメント数ランキング

直近のRT数ランキング

×