問題
パスワード管理で最もセキュリティが高い方法は何か。
選択肢
- 1複雑なパスワード+多要素認証の併用
- 2全員共有
- 36文字以下に制限
- 4紙にメモ
正解
1. 複雑なパスワード+多要素認証の併用
詳しい解説を見る解説を閉じる
解説
パスワードの強度は長さと文字種の組合せで決まるが、パスワード単独では漏洩や推測のリスクが残る。そこで知識情報(パスワード)に加え、所持情報(スマートフォンの認証アプリやトークン)や生体情報(指紋・顔)といった異なる要素を組み合わせる多要素認証(MFA)を併用すれば、仮にパスワードが漏れても不正ログインを防げる。よって複雑なパスワードとMFAの併用が最もセキュリティが高い。誤答肢の全員共有は誰の操作か特定できず責任追跡性を失う禁止事項、6文字以下への制限は総当たり攻撃への耐性を大きく下げる逆効果、紙へのメモは盗み見や紛失による漏洩リスクを生む。認証の3要素(知識・所持・生体)から2つ以上を組み合わせるのが多要素認証である点は頻出である。
一問一答
科目A 180問+科目B 60問