情報セキュリティ」カテゴリーアーカイブ

”秘密の質問”は意外と脆弱なのか

Googleが興味深い調査をしてくれたそうです。

「秘密の質問」が突破される確率は? Googleが調査
[ITmedia]

”秘密の質問”と言えば2段階認証の2段目や、パスワードを忘れた時の回復手段として用意されていることもあります。
記事中にもある好きな食べ物に関する質問や出身地、ペットの名前や親の旧姓なんかが定番の質問です。

しかしよく考えてみると記事にある通り好きな食べ物は偏りがありますし(日本だとカレーとか寿司あたりが多そうです)、
出身地や苗字は辞書攻撃される恐れもあります。
Googleの言う通り認証方法としてはあまり適切でないのかもしれません。

自分の環境ではそうは言ってもうちのHONEY BEE3だとSMS受信できないし…という問題が今まであったのですが、
最近契約したIIJの安価なSIMカードはSMSが受信できるのでこれがかなり便利です。
SMS受信目的でも格安SIMは有効に使えると思います。