基本情報技術者試験 平成28年度 春期 午前 問40「Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合…」の正解と解説です。基本情報技術者試験の「認証」分野の過去問で、これまでの受験者の正答率は約54%です。
イ. あらかじめ登録された利用者のメールアドレス宛てに,パスワード再登録用ページへアクセスするための,推測困難なURLを送信する。
正答率 53.9%(1,069人中 576人が正解)
登録済みアドレスへ、ワンタイムの推測困難URLを送る方式が、本人確認+リプレイ攻撃防止の観点で最も安全です。現パスワード送信や任意アドレス受付はNG。