セキュリティの質問とは何ですか?
セキュリティの質問は、パスワードで保護されたネットワークまたはWebサイトで個人の身元を確認するために使用される質問です。 ユーザーは通常、オンラインアカウントを作成するときに回答する伝記的な質問の中から1つを選択します。 次に、ユーザーがパスワードを忘れた場合、このセキュリティの質問に答えるように求められます。 質問の回答が正しければ、システムはパスワードのリセット方法に関する情報を送信します。 セキュリティの質問は、パスワードが入力された後、たとえばユーザーが不明な場所からログインしている場合など、本人確認の二次形式としても使用できます。
セキュリティの質問は、「パスワードカオス」と呼ばれることもあるため、2000年代初期から好評を博しています。 仕事、学校、銀行、個人的な通信などにインターネットを使用する人は、簡単に混同する可能性のある数十の異なるユーザー名とパスワードを持っている場合があります。 セキュリティの質問が出現する前に、ユーザーはカスタマーサービスに連絡して、パスワードを手動でリセットする必要があります。 ユーザーがセキュリティ保護用の質問を使用してパスワードをリセットできるサイトでは、企業の費用とユーザーの時間を節約できます。
セキュリティの質問はパスワードをリセットする便利な方法ですが、一般的にパスワード自体よりも安全性がはるかに低いと考えられています。 たとえば、一般的なセキュリティの質問は、「あなたの母親の旧姓は何ですか?」です。 この情報は広く知られていないかもしれませんが、多くの場合、少しのインターネット探索によって発見される可能性があり、ユーザーのアカウントを危険にさらします。 セキュリティの質問で時々使用されるその他の情報には、ペットの名前、お気に入りの休暇スポット、学校情報などがあり、それらの多くはソーシャルネットワーキングサイトに定期的に投稿されています。
これらのセキュリティリスクのため、ユーザーとネットワーク開発者の両方は、選択したセキュリティの質問とその回答方法に注意する必要があります。 適切なセキュリティの質問には、ハッカーが推測できない可能性のある多くの回答が含まれている必要があります。 ユーザーは、セキュリティの質問に関連する情報をインターネット上のどこにも投稿しないように注意する必要があります。
また、開発者は、答えを書く方法が1つしかないような方法で質問を表現する必要があります。 たとえば、「お母さんの生年月日は何ですか」という質問に対する答えは、「1948年7月1日」、「1948年7月1日」、「1948年7月1日」など、さまざまな方法で記述できます。 パスワードを忘れたユーザーは、どのように答えを書いたか覚えていない可能性が高いため、これはセキュリティの質問としては不十分です。 より良い質問は、「あなたの母親が生まれた月と年は何ですか(例えば1948年7月)?」