他人から推測されやすい言葉を登録させる危険性
みなさん、こんにちは!
最近、金融機関などのウェブサイトでは、
- お客様番号
- パスワード
の他に、
- 合言葉
を入力させるモノがあります。
例えば、
初めての勤務地は?
小学校1年生の時の担任の名前は?
母親の旧姓は?
と言った質問に答えるタイプです。
これは、万が一、パスワードを忘れても、合言葉を入れればログインできるようにする保険のようなモノですね。
でも、よく考えてください!
パスワードというのはデタラメな英数字や記号などを使います。
なので、本人以外には推測できません。
推測されると意味が無い
でも、母親の旧姓とか、初めての勤務地なんかは、調べれば他人でもわかってしまうんです。
なので、第三者があなたになりすまして、あななのお客様番号でログインしようするとき、パスワードがわからなくても、母親の旧姓などがわかればログインできてしまう危険性があります。
というか、第三者にしてみれば、パスワードを当てるよりもはるかに当てやすいわけです。
なので、合言葉を登録させるサイトに、正直にあなたの母親の旧姓や初めての勤務地などを登録してしまうと、とてもとても危険なわけです。
そんなサイトに登録しなければならない場合は、なるべく正直に登録せずに、ウソの情報を登録しましょう。
そして、何を登録したのかを忘れないようにメモっておきましょう。
そもそも論ですが、母親の旧姓とか小学校1年生の時の担任の名前などを登録させるようなサイトはクズです。
こんなに他人から推測されやすい危険な情報をログインのために登録させる時点でセキュリティに関して欠陥のあるサイトだと言えます。
でも、多くの金融機関で、この方式を取っていたりします。
ユーザーは素人なので知らずに登録してしまうのも仕方が無いですが、サイト構築側はプロのはずです。
なんでプロがこんな危険な仕組みを取り入れるんでしょうか。
合言葉方式のサイトを構築したウェブ業者はすべて失格だと思います。
ボクも以前からオススメしていますが、パスワード管理アプリなどで、サイトごとにばらばらのパスワードを使い、しっかり管理しましょう。
関連記事
パスワードを定期的に変更しても安全性は変わらないという話 - 非天マザー
パスワードを定期的に変更するよりも、このほうが大事 - 非天マザー
楽天ポイントが盗まれた事件は楽天ではなくユーザーに非がある件 - 非天マザー
簡単! クレジットカード不要で米国(アメリカ)のAppStoreにアカウントを作って日本では手に入らないiPhoneアプリを入手する方法 - 非天マザー
Googleユーザー必読!2段階認証をオンにして安全性アップ 前編 - 非天マザー