パスワードの意味がない!!!パスワードリマインダの危険性 (まとめ)

以前書いた記事、

パスワードリマインダの意味がない!!!パスワードリマインダの危険性 Part1
パスワードリマインダの意味がない!!!パスワードリマインダの危険性 Part2

について、はてなブックマークのコメント等で色々ご意見いただいていたようなので再度書いてみる。

何故パスワードリマインダが危険なのか

「暗証番号やパスワードを容易に予測可能な文字列にすべきではない」という事は良く言われている事だが、パスワードリマインダは「容易に予測可能な文字列」でパスワードを再設定可能というのが滑稽に思える。

日本のインターネットユーザの大半がアカウントを取得しているであろう、YahooJapanでさえ、
秘密の質問に回答→直にパスワード再設定画面へ移動
という流れ。

これについて、「質問とは関係のない回答を入力している」という人もいたけど、自分も全く関係のないワードで回答するようにしている。
でも、それはその危険性を知っている人間だからこそ取る手段であって、何も知らない人間が素直に質問に対して回答した場合、攻撃者に対して非常に脆弱になると思う。

(第一、「秘密の質問の回答」として質問とは全く関係のない単語を入力するのが一般的に通用しているなら、「秘密の質問」という形態を取る意味がない。最初から「パスワード再設定用のキーワード」といったセカンドパスワード的な仕組みの方がシンプルだし、攻撃者にヒントを与えずに済む。)

そもそも、パスワードを忘れたユーザに救済処置は必要か?

パスワードはユーザが自己の責任において管理するのが当然であって、パスワードを忘れる一部のユーザのためにリマインダ機能で多くのユーザの危険を増やす理由がわからない。
無料サービスであれば、パスワードを忘れたユーザは切り捨てて(ID再取得を促す)しまえば良いと思うし、パスワードを忘れてしまうユーザが容易にパスワードを再設定出来るようなシステムは攻撃者に対して脆弱であるといわざるを得ない。
有料サービスであればユーザの住所・氏名くらいの情報は保持しているのだろうから、それこそ郵送でのパスワードの再発行(有料)等でも構わないと思う。
自分がパスワードを忘れておいて、それでは不便であるというユーザは切り捨ててしまって良いと思う。
そういうユーザを切り捨てる事の出来ない環境で秘密の質問形式のパスワードリマインダを実装するのであれば、最低でも

登録されているメールアドレス宛に確認用のパスワード再設定URLを送信→ユーザがそのURLから秘密の質問に回答し、パスワードを再設定

くらいはすべきではないだろうか。

ちなみにYahooJapanはこうなっていない上に、「秘密の質問の回答」は再設定不可能
一度「秘密の質問」に素直に回答してしまえば、アカウントを破棄するまでアカウント乗っ取りにおびえる事になる。

何故YahooJapanを例に挙げるのか

YahooJapanを例に挙げる理由としては、日本のインターネットユーザのYahooID取得率は非常に高いと思うし、YahooJapanのフリーメールを利用している人が結構いると思うから。
パスワード再設定で、メールボックスにアクセス出来てしまえば、そのメールアドレスで登録されている他のサービスも容易に乗っ取り可能な気がする。
メールボックス内のメールを見ればそのメールアドレスでどのようなサービスを利用しているかはすぐにわかるし、もしかしたらそのメールの中に他のサービスのパスワードなどが含まれているかもしれない。
また、パスワードそのものを入手する事は出来なかったとしても、メールボックスを乗っ取る事で、パスワード再設定に

登録されているメールアドレス宛に確認用のパスワード再設定URLを送信→ユーザがそのURLから秘密の質問に回答しパスワードを再設定

という形式をとっているようなサービスさえ乗っ取りが容易になる。

最後に・・・

うーん。
暇だから無理やり話を広げてみたけど、強迫神経症っぽいね!自分。

2010年09月13日  タグ:

Leave a Reply