Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合、合い言葉が一致した後の処理のうち、セキュリテイ上最も適切なものはどれか。
| ア | あらかじめ登録された利用者のメールアドレス宛てに、現パスワードを送信する。 |
| イ | あらかじめ登録された利用者のメールアドレス宛てに、パスワード再登録用ページヘアクセスするための、推測困難なURLを送信する。 |
| ウ | 新たにメールアドレスを入力させ、そのメールアドレス宛てに、現パスワードを送信する。 |
| エ | 新たにメールアドレスを入力させ、そのメールアドレス宛てに、パスワード再登録用ページヘアクセスするための、推測困難なURLを送信する。 |
答え イ
【解説】
パスワードによる利用者認証では利用者がパスワードを忘れた場合に備え事前に合い言葉を決めておきます。
合い言葉が一致した後は事前に決めた手順でパスワードの再設定を行いますが、あらかじめ登録された利用者のメールアドレス宛てに、パスワード再登録用ページヘアクセスするための、推測困難なURLを送信し(イ)、そのページでパスワードを再登録します。
【キーワード】
・利用者認証
- 利用者認証
利用者認証は、システムの利用者が事前にアクセスすることを許可され事前に登録された本人であることを、システムに確認するプロセスになります。
認証方法としては本人しか知らない情報を使用するパスワード認証や、本人の身体的特徴を使用するバイオメトリクス認証などがあります。
もっと、「利用者認証」について調べてみよう。
戻る
一覧へ
次へ