セキュリティの質問とは何ですか?
セキュリティの質問は、パスワードで保護されたネットワークまたはWebサイトで人の身元を確認するために使用される質問です。通常、ユーザーは、オンラインアカウントを作成するときに答えるために、多くの伝記的な質問から1つを選択します。次に、ユーザーがパスワードを忘れた場合、このセキュリティの質問に答えるように求められます。質問が正しく回答された場合、システムはパスワードのリセット方法に関する情報を送信します。セキュリティの質問は、ユーザーが不明な場所からログインしている場合、パスワードの入力後に2次形式のID検証として使用される場合があります。
セキュリティの質問は、「パスワードカオス」と呼ばれることの結果として、2000年代初頭から好意を得ています。仕事、学校、銀行、個人的なコミュニケーションなどにインターネットを使用する人は、簡単に混乱する可能性のある多数の異なるユーザー名とパスワードを持っている場合があります。セキュリティの質問が出現する前に、ユーザーはカスタマーサービスを呼び出してhavにしなければならない場合がありますeパスワードは手動でリセットされます。ユーザーがセキュリティの質問を使用してパスワードをリセットできるサイトは、企業のためのお金とユーザーの時間を節約します。
セキュリティの質問はパスワードをリセットする便利な方法ですが、通常、パスワード自体よりもはるかに安全性が低いと考えられています。たとえば、一般的なセキュリティの質問は、「あなたの母親の乙女は何ですか?」です。この情報は、広く知られていないかもしれませんが、しばしばインターネットの探偵を少し介して見つけることができ、ユーザーのアカウントを損なうことができます。セキュリティの質問で時々使用される他の情報には、ペット、お気に入りの休暇スポット、または学校情報の名前が含まれる場合があります。その多くは、ソーシャルネットワーキングサイトに日常的に投稿されています。
これらのセキュリティリスクのため、ユーザーとネットワーク開発者の両方が、選択したセキュリティの質問と彼らがどのように答えるかについて注意する必要がありますem。良いセキュリティの質問には、ハッカーが推測することはできない可能性のある多くの答えがあるはずです。ユーザーは、インターネット上のどこにでもセキュリティの質問に関連する情報を投稿しないように注意する必要があります。
開発者は、答えを書く方法が1つしかないように質問をフレーズする必要があります。たとえば、「あなたの母親の生年月日は何ですか?」という質問に対する答えは、「1948年7月1日」、「1948年7月1日」、「7/1/1948」、またはその他の数の方法を書くことができます。パスワードを忘れたユーザーは、どのようにして答えを書いたかを覚えておらず、これがあまり書かれていないセキュリティの質問です。より良い質問は、「あなたの母親の出生の月と年は何ですか(例:1948年7月)?」