非天マザー by B-CHAN

iPhoneの使い方、IT、ビジネス、金融、経済、不動産、保険、音楽、映画、ニュース、自己啓発その他。

親の旧姓は?と問うサービスは滅びてほしい

2段階認証

 

 

最近は、2段階認証が一般化しました。

以前は、IDとパスワードを入力させるのが一般的で、それは今でも変わりません。

この方式の欠点は、限りなく可能性が低いとは言え、他人が偶然にも当ててしまう可能性があると言うコトです。

 

銀行のキャッシュカードの暗証番号も同じで、数字4桁なら、0000から9999までなので、1万分の1の確率で当てられるわけです。

 

そこで2段階認証。

 

IDとパスワードを入力したら、さらにもう1段階の壁を設けるわけです。

 

 

推測されにくい

 

 

何段階になっても、理論的には、突破される可能性はゼロにはなりません。

偶然に当てられる可能性があるからですね。

 

偶然に当てられる可能性をできるだけ下げるために、昔から言われているのは、推測されにくいパスワードを作ると言うコトです。

ボクもパスワード管理アプリを使って、何百ものサービスのIDとパスワードを管理していて、それぞれのパスワードはもちろんサービスごとに異なっていて、長さは20桁から30桁くらい、と言うコトは、これまでにもここで書いて来ました。

要するに、ボクのパスワードはボク自身も知らないわけです。

 

ところが、以前から、問題があるサービスが少なからず存在します。

それが、

 

2段階目の認証時に、

 

親の旧姓は?

 

と問うサービス。

はっきり言って、クズ仕様ですよね。

だって、その質問って、近しい人には答えを知られてしまっている可能性があるじゃないですか。

 

それだったら、2段階目も、ランダムな文字列をパスワードとして設定する仕様の方がはるかにマシです。

 

例えば、2段階目に入力するのが、

 

ハセガワ

 

か、

 

fv488afmv72v63ngajasdy37dgayths

 

か、

どっちが安全でしょうか。

言うまでも無く後者です。

同様に、

通っていた小学校の名前は?

とか、

好きな食べ物は?

などと答えさせるのも同様です。

 

繰り返し言います。

パスワードとして入力すべきは、推測されにくいランダムな文字列です。

他人から推測されやすい答えを求めるサービスの仕様はクズです。

わりと大手企業でも、この仕様を続けているところが少なからずあります。

 

残念ですね。

セキュリティに関しては三流な大手企業と言うコトです。