Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合、
合い言葉が一致した後の処理のうち、セキュリティ上最も適切なものはどれか。
ア あらかじめ登録された利用者のメールアドレス宛てに、現パスワードを送信する。
イ あらかじめ登録された利用者のメールアドレス宛てに、パスワード再登録用ページヘ
アクセスするための、推測困難なURLを送信する。
ウ 新たにメールアドレスを入力させ、そのメールアドレス宛てに、現パスワードを送信する。
エ 新たにメールアドレスを入力させ、そのメールアドレス宛てに、パスワード再登録用
ページヘアクセスするための、推測困難なURLを送信する。
ア 盗聴されている可能性もあり、メールアドレス宛にパスワードを送信するのは大変
危険であり、適切でない。
イ 正しい。推測困難なURLは一時的で1回しか使えないURLを送るのが適切である。
ウ アと同様。
エ 第三者によるなりすましの可能性があり、新たにメールアドレスを入力させるのは
危険である。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:合い言葉
