大変に興味深い内容です.
まず最初の方で、どんな情報をパスワードに使っているか、例えば母親の旧姓だとか、家族の名前だとか、そのうちどんな情報か、ってのを質問する それから全然関係無い質問を続けていって、最初にどんな質問されたかを忘れた頃に、それについて質問する 例えば母親の旧姓を聞くとか、家族構成を聞くとか そうすると、たいていの人は深く考えずに答えてしまったらしい
なるほどね.でも,本当にランダムな文字列を使っている人もいそう.オレもそうだし.その場合は,この方法ではパスワードを聞き出せない(聞き出しにくい).
2003年の調査のときは、75%の人はボールペンの見返り無しでもパスワードを教えてくれたらしい
とすれば,実に75%の人は,知識に基づくパスワードを設定しているということになり得る.さらに,深く考えずに答えてしまった人が75%なのだから,知識に基づくパスワードを設定している人は75%よりも多いということだ.みんな,そんなに忘れっぽいんですか??
それにしても,うーむ.ソーシャルエンジニアリング恐るべし.オレも知らず知らずのうちに,酒が好きであることを喋っているかもしれない・・・.
