ユーザからすればパスワードと質問の答えのどっちか一つを覚えてればいい..

ユーザからすればパスワードと質問の答えのどっちか一つを覚えてればいいわけで忘れるリスク減るし、

攻撃する側からすれば質問だけ見てもユーザ IDがわからないとどうしようもないんだからセキュリティはほとんど変わらんだろ。

Permalink | 記事への反応(2) | 13:39

記事への反応 -

秘密の質問について
あれってパスワード漏洩のリスクを増やすだけじゃね？なんでどこでもデフォで付いてるの？
- http://anond.hatelabo.jp/20120307130308
  確かに、あれつけるくらいなら最初からあれ一本でよくね？とは思うね。
  - http://anond.hatelabo.jp/20120307132059
    ユーザからすればパスワードと質問の答えのどっちか一つを覚えてればいいわけで忘れるリスク減るし、攻撃する側からすれば質問だけ見てもユーザIDがわからないとどうしようもない...
    - http://anond.hatelabo.jp/20120307133947
      だって、登録のときにパスワードと質問設定するのめんどくさいじゃん。
    - http://anond.hatelabo.jp/20120307133947
      言ってることがおかしいぞ。確かに忘れるリスクは減るが、秘密の質問が破られるというリスクが増えるぞ。パスワードを忘れない人にとっては害でしかない。不必要な「推測のしやす...
      - http://anond.hatelabo.jp/20120307142322
        秘密の質問が破られても何もできなくね？
      - http://anond.hatelabo.jp/20120307142322
        いらない人は可能な限り長い適当な文字列で登録しとけばいいのでは。
- http://anond.hatelabo.jp/20120307130308
  パスワード忘れる奴が多いからだよ。利便性を増やすためのものであって秘密保持性を増すためのものじゃない。リスクが増えるのは当たり前だ。
- http://anond.hatelabo.jp/20120307130308
  うん　それ　本人なのにパスワードも秘密の質問も忘れてどうにもならなくなるときがよくあるからどうにかしてほしい。
- http://anond.hatelabo.jp/20120307130308
  結局IDやパスワードを忘れた時になんとかなるシステム自体がセキュリティレベルを下げるわけでしょ。それをちょっとでもなんとかするための苦肉の策的なものじゃないの。パス忘れ...