会員制サイトでID・パスワードを入力してログインしている場合の、

ID/パスワード忘れへの対応方法について悩んでいます。
何か本人確認できる情報を予め登録してもらっておいたうえで、
それを使って問い合わせてもらおうと思うのですが、何が考えられるでしょうか?
下記条件でアイデアを募集します。
・メールアドレスは使うつもりなのでそれ以外
・生年月日は使わない
・“秘密の質問と答え”に類するものは使わない
 (結局忘れてしまいがちなので。ただし、よほどうまい使い方を一緒にご提案いただければOKです)

できるだけ、実際に使用されているWebサイトの例を添えて教えてください。

回答の条件
  • 1人2回まで
  • 登録:2006/10/12 15:26:58
  • 終了:2006/10/19 15:30:03

回答(4件)

id:quintus239 No.1

quintus239回答回数74ベストアンサー獲得回数12006/10/12 21:48:44

ポイント23pt

秘密の質問と答え

例 出身地 卒業した小学校 旧姓など

本人に近い事情通なら、何度かやるとログイン出来てしまう。


この質問自体を自由設定にしてもらう

一部のサイトでは自由設定がききます。


しかし究極の所、メモが必要か・・・?

id:zeytin

自由設定のところも最近は良く見かけますね。ただ、それでも忘れてしまうんですよね。。。うまい人は答えが揺れないよう設定するんですが、結局ユーザーのセンスに依存してしまうので。

2006/10/13 09:14:53
id:esecua No.2

esecua回答回数510ベストアンサー獲得回数102006/10/13 02:42:05

ポイント23pt

今使っているPCのメーカと品番なんてどうでしょう。

毎回変えかえる物でもありませんので、パスワードを忘れたときパソコンの裏を見て確認できるとおもいます。

ただ一般的には登録メールアドレスにパスワードを送信するタイプが多いかと思います。

参考になれば幸いです。

id:zeytin

なるほど~!それは思いつきませんでした。

やはり多いのはメールアドレスを入れてもらって一時的なURLとパスワード、または仮パスワードを送信、というパターンですよね。

有料サービスを考えているのでもう少し堅いほうがいいかなと思っているのですが・・・。

2006/10/13 09:17:31
id:akibare No.3

akibare回答回数157ベストアンサー獲得回数52006/10/13 03:40:26

ポイント22pt

すみません、実際に使用されているWebサイトの例はありません。

ちょっとブレーンストーミングしてみた結果、結局パスワードを忘れた本人を確認するには、

a) 当初登録した何らかの情報を利用する(例:メールアドレス、秘密の質問)

b) 証明書みたいな2次的なものを、管理者から発行する

のどちらかになってしまうのではないでしょうか。

案1) "秘密の質問"と似ていますが、パスワードとともに画像を1つか2つ登録してもらう。パスワードを忘れたら、9x9=81の画像から登録した画像を選んでもらう。正しければパスワード変更画面に行く。画像の方が忘れないと思う。

案2) 同じく"秘密の質問"に近いですが、答えを選択方式にする。質問と答えのペアを3つほど登録してもらって、パスワードを忘れた時には正しい解答を81個くらいの回答から選んでもらう。秘密の質問の答えをぴったり覚えていなくても、選択肢を見れば思い出すと思うから。

案3) 登録時に、管理者はよく銀行のインターネットバンクで使われるスクランブルパッドみたいなものを発行する。利用者はそれをプリントアウトして保管する。パスワードを忘れた時は、サーバー側でA行で「6789」を解読してくださいとチャレンジして、スクランブルパッドを持っていないと駄目。尚、スクランブルパッドをひとりひとり違う。

# 究極的にはメールによる確認で十分じゃないですか?

id:zeytin

わかりやすい!考えがだいぶ整理されました。画像というのは面白いですね。まだ見たことがないなあ。

選択式だと破られるリスクもありますが、それに回数ロックを組み合わせれば良いのかな、という気もしてきました。ありがとうございます。

2006/10/13 09:21:05
id:Twill No.4

Twill回答回数112ベストアンサー獲得回数72006/10/17 14:58:18

ポイント22pt

zeytinさんの今回のご質問で一番のポイントがよくわからないのですが、

(1)必ず本人でないと困る

(2)他の人が容易になりすましできない

という2点と仮説してご回答します。

本人しか知りえない情報はたくさんあり、登録時の情報をどれだけもらうかということもありますが、有料とのことから、住所等を入力させている可能性が高く見受けられました。

よくネットでも用いられているのですが、いろんな情報を入力(住所、電話番号もちろん生年月日も)させて、そのうちの実は2つぐらいだけを確認しているということがあります。

たくさん入力するのですが、サーバ上で突き合わせをするものがどれだかわからないため結局全部あっていないとNGっぽく見せるのですが、実は生年月日は嘘の情報でも通ってしまうといった具合です。

id:zeytin

そうですね。住所等は入力してもらう予定です。

やはり、認証のために別に何か登録してもらうより、既に登録されている情報を使う方が良いかもしれませんね・・・。その中でも、生年月日は正直に入れない場合もあるでしょうから、なるべく正確に入れているであろうものを。

ありがとうございます。

2006/10/18 17:07:45

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません