秘密の質問-セキュリティパロディ

最近、「秘密」の質問に対する正しい答えを選択することにより、いくつかの有名なハッキング（ Sarah Palinのメールボックスのハッキングを含む）が実行されました。 ここで引用符で囲まれた「秘密」という言葉には理由がないわけではありません。実際、これらの質問は信頼できるユーザー認証の機能をまったく果たしていないからです。 これを証明するために、カーネギーメロン大学の研究者は小規模な研究を実施し、その結果は最近のIEEEセキュリティシンポジウムで発表されました。



ケースの28％で、研究参加者の「秘密」の答えは、友人、親relative、または信頼する他の人が簡単に拾い上げることができることが判明しました。 また、17％のケースでは、調査参加者が信頼していない人、つまり実際には見知らぬ人によってさえ、「秘密」の回答が首尾よく選択されています。 したがって、この「保護方法」の信頼性は72〜83％を超えません。



有名なセキュリティスペシャリストのブルース・シュナイアーは、何年も前に、パスワード回復システムがパスワード自体よりも安全性が低いのは単なる愚かさだと述べました。 それ以来、状況はまったく変わっていません。



スラッシュドット経由