こんにちは、SHANです。
「母親の旧姓」や「育った街の名前」など、ウェブサイトによってはパスワードを忘れた際にアカウントを復旧させることができる「秘密の質問」が用意されている場合がありますよね。
そんな「秘密の質問」が第三者に予測されてしまう確率をGoogleが調査した結果、驚くべき事実が判明したそうです!
一体その結果とはどのようなものだったのでしょうか…。
セキュリティーとしても信頼性としても不十分という残念な結果に…
この度、米Googleが現在Googleで使用されている数億件の「秘密の質問」について安全性を検証した結果、「まったく信頼性がない」という残念な結果になってしまったようです。
その理由として、質問に対する答えがあまりにも簡単に予想できてしまうことが挙げられていて、例えばアメリカでは「好きな食べ物」に対する答えで約20%もの人が「ピザ」と回答していたんだとか。
Photo credit: Adam Kuban / Foter / CC BY-NC-ND
同様に韓国でも同じ名前の多いことや好きな食べ物がどうしても偏ってしまう、ということで「秘密の質問」を第三者に簡単に突破されてしまう可能性があることが分かったそうです。
さらに、突破されないよう「カードの番号」など、質問の内容をよりパーソナルなものにしたり、質問の数を増やした場合、答えを全て覚えていられる確率が59%にまで下がってしまうことも判明。
この調査結果を踏まえ、Googleは今後「秘密の質問」に変わる新たなアカウント復旧の手段として、スマホに向けてSMSでバックアップコードを送信する方法や、メアドを2つ登録してもらう方法を利用するようにサイト運営者に促しています。
Photo credit: Carlos Luna / Foter / CC BY
今後自分で「秘密の質問」を設定する際には、あくまで自分が忘れない範囲で独特な答えを設定した方がいいのかもしれませんね。
かみあぷでは以前、絶対に忘れない秘密の質問の答えを作る方法を紹介しているので、そちらも合わせて参考にしてみてください!
