2018年バックナンバー
雑記帳
危険なパスワード
アメリカの米ウォール・ストリート・ジャーナルのオンライン版に、パスワードについての記事が掲載されました。
パスワードを忘れた場合に、パスワードを再設定できるようにするため、「あなたの母親の旧姓は?」「あなたが最初に飼ったペットの名前は?」などの「秘密の質問」を入力させるサービスは少なくありません。
「記憶シークレット」と呼ばれます。
「記憶シークレット」とは、利用者だけが知っている情報のことです。
パスワードを再設定するとき、「記憶シークレット」を利用してはならないというものです。
「記憶シークレット」は「自分しか知り得ない情報」ではないという理由からです。
「母親の旧姓」や「ペットの名前」は自分しか知り得ない情報ではなく、知人に話していたりSNSで書いていたりすることがあります。
過去には、秘密の質問を破られてパスワードを再設定され、メールが盗み見られた事件があったそうです。
「秘密の質問」が、パスワード再設定のような大きな権限を持つのは問題が多いということだそうです。
そういえば「秘密の質問」を利用したサイトはありますね。
私は、たいてい「母親の旧姓」を利用しています。
自分は書かないように注意はしていますが、母親に、姉妹は少なく兄弟が多いことから、母親の旧姓の親戚が多いですし、知人に知っている人もいます。
まさか、誰も、私の戸籍謄本などは見ないでしょうが・・・
もっとも、私が利用するのは、さほど、危険性のないサイトのみで、悪用されると金品が取られるという危険があるサイトには利用しません。
といいますか「秘密の質問」を利用するサイトは、危険性の少ない(金銭を奪われる恐れが少ない)サイトであることが多いですね。