自分しか知らないつもりが・・・
パスワードリマインダやインターネットバンキングでは、本人確認のために「秘密の質問」という機能が使われています。他人にはわからないはずの「質問」と「答え」をあらかじめ登録しておくものです。「母親の旧姓は?」とか「ペットの名前は?」などの質問がよく使われます。「母親の旧姓は?」の場合、例えば母親の旧姓が佐藤、鈴木、高橋といった多い姓なら危険です。「秘密の質問」だけで本人確認後にパスワードがそのまま表示されるような仕様の場合、「答え」を当てられるとパスワードを知られてしまいます。
安全度を高める方法
独立行政法人 IPA(情報処理推進機構)では、本来の言葉に別の言葉、さらにサイト毎に異なる答えになるようにサイト名などを付加することを推奨しています。付加する言葉を忘れないように、自分なりのルールを作って運用することをおすすめします。またワンタイムパスワードによる二段階認証など、複数の本人確認方法があるかを確認し併用できるなら、併用しましょう。
安全度を高める「母親の旧姓?」の答えの例
×「佐藤」
○「佐藤かもね、SOURCENEXT」
「かもね、」は第三者に推測されにくくするために追加
「SOURCENEXT」は全サイト共通にしないために加えたサイト名