/安全性について/パスワードリマインダについて
当サービスでは、
異なるサービスで同一のパスワードを利用するのは危険であり、ランダムパスワードの利用を推薦し、
ランダムパスワードは人間には記憶困難なものと考えています。
ランダムパスワードでも利便性を損なわないようにするために、
メールを利用したパスワード問い合わせ機能(パスワードリマインダ)を用意しています。
メールというのは受信者が読める文章を利用するので、
メールサーバーには平文または復号可能な暗号で保存されていることになります。
メールサーバー管理者は読むことができる可能性が高いですし、
組織内ネットワークから平文で受信する場合などはネットワーク管理者等に傍受される危険があります。
メール受信環境に不安がある場合は、
リマインダを利用したあとにパスワードを変更してください。
また、リマインダの不正使用を防止するために、
両方の機能を併用することもできます。
パスワードをハッシュモードに設定している場合はリマインダは通知ではなく再設定になります。
ハッシュモードの場合も3Dリマインダと秘密の質問は有効です。
異なるサービスで同一のパスワードを利用するのは危険であり、ランダムパスワードの利用を推薦し、
ランダムパスワードは人間には記憶困難なものと考えています。
ランダムパスワードでも利便性を損なわないようにするために、
メールを利用したパスワード問い合わせ機能(パスワードリマインダ)を用意しています。
メールというのは受信者が読める文章を利用するので、
メールサーバーには平文または復号可能な暗号で保存されていることになります。
メールサーバー管理者は読むことができる可能性が高いですし、
組織内ネットワークから平文で受信する場合などはネットワーク管理者等に傍受される危険があります。
メール受信環境に不安がある場合は、
リマインダを利用したあとにパスワードを変更してください。
また、リマインダの不正使用を防止するために、
- 3Dリマインダ機能
- 秘密の質問機能
両方の機能を併用することもできます。
パスワードをハッシュモードに設定している場合はリマインダは通知ではなく再設定になります。
ハッシュモードの場合も3Dリマインダと秘密の質問は有効です。
3Dリマインダ機能
ログイン状態でトップページの「メールアドレス変更」から設定できます。
必須設定ではありません。
設定しない場合パスワードリマインダは、
アカウントのメールアドレスを入力するとアカウントのメールアドレスにパスワードを記載したメールを送信します。
3Dリマインダにアカウントのメールアドレスと異なるメールアドレスを設定した場合、
パスワードリマインダにアカウントのメールアドレスを入力すると、
アカウントのメールアドレスにURLを記載したメールを送信し、
記載URLに接続すると3Dリマインダのメールにパスワードを記載したメールを送信します。
もしアカウントのメールに傍受される危険があったとしても、
パスワードを記載したメールは別のメールに届きます。
3Dリマインダのメールに傍受される危険があったとしても、
URLを記載したメールは別のメールに届きます。
両方のメールを傍受される危険がない限り、
パスワードリマインダを不正利用してアカウントのパスワードを入手することができなくなり安全性が高まります。
アカウントのメールアドレスと3Dリマインダのメールアドレスに同一サーバーのメールアドレスを設定する場合はあまり意味がありません。
アカウントのメールアドレスにフリーメール等を設定し、
3Dリマインダのメールアドレスに携帯メールを設定することを想定しています。
異なる業者のフリーメール2種を設定した場合でも安全性は高まりますが、
同一のメールサーバーへ転送してから受信したり、双方のサービスから1台のPCで平文POP等で受信する場合は危険性が残りますので注意してください。
必須設定ではありません。
設定しない場合パスワードリマインダは、
アカウントのメールアドレスを入力するとアカウントのメールアドレスにパスワードを記載したメールを送信します。
3Dリマインダにアカウントのメールアドレスと異なるメールアドレスを設定した場合、
パスワードリマインダにアカウントのメールアドレスを入力すると、
アカウントのメールアドレスにURLを記載したメールを送信し、
記載URLに接続すると3Dリマインダのメールにパスワードを記載したメールを送信します。
もしアカウントのメールに傍受される危険があったとしても、
パスワードを記載したメールは別のメールに届きます。
3Dリマインダのメールに傍受される危険があったとしても、
URLを記載したメールは別のメールに届きます。
両方のメールを傍受される危険がない限り、
パスワードリマインダを不正利用してアカウントのパスワードを入手することができなくなり安全性が高まります。
アカウントのメールアドレスと3Dリマインダのメールアドレスに同一サーバーのメールアドレスを設定する場合はあまり意味がありません。
アカウントのメールアドレスにフリーメール等を設定し、
3Dリマインダのメールアドレスに携帯メールを設定することを想定しています。
異なる業者のフリーメール2種を設定した場合でも安全性は高まりますが、
同一のメールサーバーへ転送してから受信したり、双方のサービスから1台のPCで平文POP等で受信する場合は危険性が残りますので注意してください。
秘密の質問機能
ログイン状態でトップページの「秘密の質問設定」から設定できます。
必須設定ではありません。
設定している場合、
パスワードリマインダを利用する際に質問に対して正しく答える必要があります。
本人が解答できなくなる質問と解答を設定してはいけませんが、
簡単な質問を設定した場合、身近な人間には解答できる可能性も考慮しなければいけませんし、
まともな質問と解答の場合、わからなくてもパターン数が少なく総当りですぐに正解する可能性があります。
質問に正解した場合でもメール通知ですので、設定することで強度が下がることはありませんが、
本人が忘れるとまずいので、あまり設定をおすすめする機能ではありません。
3Dリマインダの方が簡単に安全性を確保できると思います。
必須設定ではありません。
設定している場合、
パスワードリマインダを利用する際に質問に対して正しく答える必要があります。
本人が解答できなくなる質問と解答を設定してはいけませんが、
簡単な質問を設定した場合、身近な人間には解答できる可能性も考慮しなければいけませんし、
まともな質問と解答の場合、わからなくてもパターン数が少なく総当りですぐに正解する可能性があります。
質問に正解した場合でもメール通知ですので、設定することで強度が下がることはありませんが、
本人が忘れるとまずいので、あまり設定をおすすめする機能ではありません。
3Dリマインダの方が簡単に安全性を確保できると思います。