Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合、合い言葉が一致した後の処理のうち、セキュリテイ上最も適切なものはどれか。
ア | あらかじめ登録された利用者のメールアドレス宛てに、現パスワードを送信する。 |
イ | あらかじめ登録された利用者のメールアドレス宛てに、パスワード再登録用ページヘアクセスするための、推測困難なURLを送信する。 |
ウ | 新たにメールアドレスを入力させ、そのメールアドレス宛てに、現パスワードを送信する。 |
エ | 新たにメールアドレスを入力させ、そのメールアドレス宛てに、パスワード再登録用ページヘアクセスするための、推測困難なURLを送信する。 |
答え イ
【解説】
パスワードによる利用者認証では利用者がパスワードを忘れた場合に備え事前に合い言葉を決めておきます。
合い言葉が一致した後は事前に決めた手順でパスワードの再設定を行いますが、あらかじめ登録された利用者のメールアドレス宛てに、パスワード再登録用ページヘアクセスするための、推測困難なURLを送信し(イ)、そのページでパスワードを再登録します。
【キーワード】
・利用者認証