Yahoo! JAPAN の「秘密の質問と答え」が話題になっている。
Yahoo!ジャパンの「秘密の質問と答え」に関する注意喚起 | 徳丸浩の日記
など。
秘密の質問と答えの情報が非常に重要な秘密情報であるにも関わらず、
そういった説明がないことや、それら情報の確認、および、変更ができない点に
問題があると思う。
自分も何を設定したのか、そもそも設定したのかどうかすらよく覚えていない。
(こういうことを書いてしまうとどんなリスクがあるのかもわからない。)
まぁ、自分のことだから何の意味もない文字の羅列を設定しているはずだけど。
ちなみに Yahoo! の場合は変更できるみたい。
Yahoo! Account Help | - SLN2031 - Changing your security questions
以前、AppleID が秘密の質問の設定を要求してきた時は、質問と答えが
関連しないように質問の答えになっていないように設定した。
そして、なおかつパスワードと同等の管理を行うようにした。
その情報で認証を無効化できちゃうんだもの。それくらいやらないとマズいはず。
最悪の場合はYahooIDを削除しちゃうけどね。
(参考)
Yahoo!流出事件での「パスワード・秘密の質問と答え」再設定画面 | ライター三上洋 事務所
Yahoo!の『秘密の「質問」と「答え」』の変更方法 - 徳丸浩のtumblr