セキュリティの質問のベストプラクティス
Webサイトがパスワードに加えてセキュリティの質問を入力するように要求するとき、私の側のベストプラクティスは何ですか?これは銀行や他の機関でよく起こりますが、他のウェブサイトではあまり見られません。
推測するのが難しい最も不明瞭な質問を選択する必要がありますか?それとも、通常のパスワードに加えて、意味不明なパスワードを入力して保存するだけですか?
これまでのベストプラクティスは、質問のいずれかを選択することですが、回答としてランダムなテキストを入力します。
他の人がコメントで言ったように、現在よく使われている質問のほとんどに対する答えを見つけるのはあまりにも簡単です。
もちろん、これには答えを注意深く追跡し、必要に応じてそれらを把握できるようにすることが必要です。
通常、私は Keepass をパスワードストアとして使用します。これにより、追加のQAセキュリティと、パスワードタイプのエントリからのn文字の入力がサポートされます。十分に試され、信頼されており、モバイルを含むほぼすべてのプラットフォーム向けのサードパーティバージョンがあります。