秘密の質問
認証方式
の一つ
質問に対して、答えをあらかじめ登録しておいて、その合致を見る。
例: 母の旧姓は? 好きな映画は? 初めて飼ったペットの名前は?
セキュリティ的に脆弱でよくない方式。使うべきではない。
質問が固定的である場合は特に脆弱性は高まる。
質問に対する答えがそもそも容易に想像可能である。
ソーシャルハッキングにより、質問に対する答えが容易に調べられてしまう。
対策
秘密の質問に対してもランダム文字列を使う。
ランダム文字列はパスワード管理ソフトなどに記録しておく。頭で記憶しない。