Secret Questions は 2 要素認証 (2FA) ではありません。 それらは、本当にくだらないパスワードで、あなたが知っているものでしかありません。 –JakubNarebski (talk) 2017年4月5日 (14:33) (UTC)

秘密の質問は一般的に公開データを要求するので、0ファクタ認証に近いです。 Shirluban 141.101.88.106 14:39, 5 April 2017 (UTC)

公開されていない場合でも、非常に安全でないことが多いですね～みたいな感じです。 「パスワードは大文字と小文字、数字でなければならない」とか、他の要件もあります。もし忘れたら、最初の車のブランドを入力すれば、20ほどの答えがあります(大文字かどうかをさらに確認する必要があるなら、40にしてください) 162.158.92.46 15:18, 5 April 2017 (UTC)

Use prime numbers in your password: This would only limit the number of possible password for a hacker to check.

Use special characters like & and % : このアドバイスは https://xkcd.com/936/ で徹底的に扱われています文字を特殊文字に変えても検索スペースにはほとんど追加されません。 しかし、Computerphile のビデオでは、パスワードのどこかにランダムな文字を挿入することを提案しており、これは実際にはむしろ有用かもしれません

162.158.111.211 14:53, 5 April 2017 (UTC)

なお、任意の数 n を n 番目の素数に置き換えれば、パスワードの安全性は本当によくなります。 もちろん、長さもそうでしょう。 — Hkmaly (talk) 2017年4月7日 23:44 (UTC)

Maybe you really should use a secure font Font related bug 162.158.79.161 15:13, 5 April 2017 (UTC)

青いチェックマークのチップはTwitterでのみ有用と表記すべきでしょうか? 通常、このアドバイスはメールには適用されません。メールでは、あまり秘密ではないアカウントの詳細を尋ねる可能性が著しく高いのですが、青いチェックマークが付く可能性も著しく低くなります。 162.158.2.10 15:15, 5 April 2017 (UTC)

「国境警備員があなたのラップトップを調べるよう要求したら、あなたの魂をかけたチェスゲームに挑戦する法的権利がある」、このアドバイスの原文を正確にご存じの方はいらっしゃいますか？ これは国によって違うのでしょうが、私の記憶が正しければ、デバイスの押収は防げないが、パスワードの提供は要求されない（ただし、市民でない場合は苦労させられるか、入国を拒否される可能性がある）。 どなたか確認できる方いらっしゃいますか？ 108.162.216.22 15:16, 5 April 2017 (UTC)

英国では、警察は犯罪を疑えばパスワードを要求できますし、国境職員は許可なくともパスワードを要求することが可能です。 パスワードを提供しなかった人は投獄される可能性があり、実際に投獄されたこともあります。 Cosmogoblin (talk) 2018年8月15日 (23:39) (UTC)

米のトリックは濡れた携帯電話にも効きませんよ。 http://www.gazelle.com/thehorn/wp-content/uploads/2014/05/Water-Damage-Prevention-and-Recovery.pdf 162.158.111.211 2017年4月5日 (UTC)15:33

そうなんだー、先を越されたー。 米のトリックは効きません…電話とかには関係ないですね。 だから、これは二重に悪いアドバイスだ。 162.158.69.39 2017年4月5日 16:06 (UTC) 電子機器設計の教育を受け、電子機器を扱う仕事をしてきた者として、最も効果的な解決策は、できるだけ早くすべての電源を取り除くこと、つまりプラグを抜き、バッテリーを取り外し、その後、乾燥させることだと思います。 液体は、電気が通ってはいけない道を通るようにすることで、ダメージを与えます。 電源がなければ、問題はありません。 だから私は、バッテリーをすぐに取り出せない機器（iPadや多くのiPhoneなど）は信用しないし、今後も信用しない。 バッテリーを引き出せないということは、私にとってリスクがあるということです。 – NiceGuy1 108.162.219.88 2017年4月7日 (UTC) 07:20 やっとサインアップしました! このコメントは私のものです。 NiceGuy1 (talk) 2017年6月13日 05:07 (UTC)

国境警備兵 – イングマール・バーマンの映画で、死とチェスをする男が描かれていること、そしておそらく『ビル・アンド・テッズ・ボガス・ジャーニー』でこのトランプが悪名高く転覆したことについて、もう少し説明をお願いしたいのですが。 このままでは、説明が骨子だけになってしまいます。 -172.68.34.52 17:35, 5 April 2017 (UTC)

ブラウザの南京錠アイコンを確認するだけでは、自分が思っているサイトに本当に接続されているかどうかを確認することはできない。 typosquatterドメイン（例：explainxkcd.comではなくexplianxkcd.com）でないことを確認するために、ドメインもチェックする必要があります。 銀行のような本当に重要なものについては、EV証明書を確認する必要があります（FirefoxはEV証明書を示すために、南京錠の横にウェブサイトを運営している組織の名前を表示します）。 これは、CAがウェブサイトの運営者が本当にそのような人物であるかどうかをチェックしたことを意味します（そして、そのプロセスで高額なお金を受け取っています）。 そう、セキュリティは簡単ではないのです。 頭脳の使い方は、やはり代えがたいものがありますね。 –162.158.202.160 20:14, 5 April 2017 (UTC)

Extended Validation Certificateとは、CAがチェックしたはずの … 例えばSymantecはそうしなかった(そしてGoogleはそのために罰を受けている)。 — Hkmaly (talk) 23:44, 7 April 2017 (UTC)

この2文字はSQL（一般的なデータベース問い合わせ言語）に関連するため、パスワードではしばしば禁止されます。 SQLを使ったひどいセキュリティシステムは、これらの文字がパスワードに使われると、深刻なバグ（脆弱性）が発生する可能性があります。 では、バグを修正する代わりに、ユーザーは親切にも&と%を使うことを要求/禁止されるのでしょうか？なぜなら、それはシステムを壊してしまうからです。 問題を解決する代わりに共感に頼るのは、「貧乏でまともな鍵を買う余裕がないので、侵入しないでください」に似ていますね。 セキュリティアドバイザー的な役割のブラックハットが思いつきそうな話ですね。 162.158.111.211 2017年4月5日 21:01 (UTC)

ログイン画面でおかしな通知を見たことがあります。 それはこう書かれていました。 “Only log on if you are an authorized user”（正規のユーザーである場合のみログインしてください）。 愉快な・・・。 Elektrizikekswerk (talk) 2017年4月6日 13:03 (UTC) 逆に言うと、仕事では2ファクタの認証方法を考えることになっているんだ。 単純なパスワードが1要素。 2つ目の要素は簡単で、ネットワーク内のコンピュータに物理的にアクセスすることも必要だと思った。 ハッカーがシステムをハックするために物理的に侵入する必要があるという事実は、2つ目の要因としてカウントされないと、外部のアドバイザーが教えてくれたんです。 (もし誰かがそうだと言っている権威を示せるなら、私はとても嬉しいです！) 162.158.111.211 00:27, 7 April 2017 (UTC)

“Turing-complete kerning specification language in OpenType fonts” は引用が必要です。 これは単にTeX言語全般を指しているのでしょうか？

「米国の銀行システムでは、口座直接手形に対するセキュリティは非常に低く、そのため、そこでは口座番号をできるだけ秘密にすることが勧められている。 これに対し、ヨーロッパでは…」も引用が必要です。 なぜ、ヨーロッパでは口座番号を教えることが安全なのでしょうか？ 少しググってみましたが、これに関する検証は見つかりませんでした(チップ対磁気ストリップの議論は別として)–Tractarian (talk) 2017年4月6日 (UTC)17:29

経験から言うと、ここイギリスでは、もし誰かにオンラインで送金してもらいたいなら、口座番号とルート(「ソート」コード)だけ教えますよ。 人々はこの情報をウェブサイトで公開しています。

具体的には、消費者が不注意であったり、口座の規則に違反していない限り、詐欺的で未承認の取引について銀行に責任を負わせる規則が多く存在します。

https://www.directdebit.co.uk/DirectDebitExplained/pages/directdebitguarantee.aspxhttps://www.chequeandcredit.co.uk/information-hub/faqs/cheque-fraud参照

しかし、文書を偽造したり、オンラインバンキングの詳細（電子送金の場合）をハッキングしたりせずに、誰かが私の口座から取引を開始できるとは想像できません。-162.158.111.37 19:33, 6 April 2017 (UTC)

ああ、私の、オランダの見解からは、そこも奇妙だと感じますね。 私のメールアドレスを教えないから、私のメールを読むことはできない」みたいな。 あと、今までお金を送ったことのある人は、あなたの口座番号を知ることになるんですよね？ その後、「こんにちは、ジョンです、口座番号12345、5000ドルください」って銀行に入っていけるんでしょうか？ 自分の口座番号を全世界に公開したらどうなるのか、試しに漫画にして欲しいです 🙂 さらに不思議なことに、クレジットカードに返金してもらうためには、クレジットカードの番号だけでなく、有効期限も伝えなければならなかったんです。 私はいつも、有効期限はカードそのものを持っていることを証明するためのとても簡単なパスワードだと思っていました。 これでは、”見ず知らずの他人に自分の口座にお金を入れられたら困るだろう “という感じがします。 (よく考えると、「チェックサム」として使われているのかもしれませんね)。 162.158.111.211 2017年4月6日 22:35 (UTC)北米人としては、このあたりでは、口座番号を知られると泥棒に狙われる可能性があるような気がするのですが。 もし、彼らがどうにかしてあなたの銀行にハッキングすることに成功したら、彼らは今、狙うべき有効な口座番号を知っています。 無作為に選ぶより、よほど怪しまれない。 また、私たちがお互いにお金を振り込むとき、口座番号は関係ありません。 銀行のウェブサイトにアクセスして、電子送金を開始し、このメールアカウントにXドルを送金するように指示します。そして、セキュリティ上の質問を付け加えます。 – という質問を追加し、その答えとして「xkcd」を入力しました。 彼らはメールを受け取り、お金を預けたい銀行を選択し（銀行のウェブサイトにログインし）、私の質問に対してアレンジされた、あるいは既知の答えを言う。 私たちの口座番号は、私たち自身のそれぞれの銀行にのみ使用/共有されています。 – NiceGuy1 108.162.219.88 2017年4月7日 (UTC) 07:20 やっと登録しました! このコメントは私のものです。 NiceGuy1 (talk) 2017年6月13日 05:07 (UTC)クレジットカードに安全なものはない。 カードセキュリティコード番号でさえ、人々がそれをデータベースに保存することを許可されないことによってのみ保護されています。 ああ……泥棒はこのルールを遵守するんだろうなあ。 そして、その電子送金・・・つまり、誰かがそのメールを傍受して、自分のメールアドレスに来たと銀行に言えば、銀行はその人にお金を送ってくれるんですか？ 電子メールはデータ交換の方法として非常に安全とは言えません。 — Hkmaly (talk) 23:44, 7 April 2017 (UTC) だから最近はクレジットカードにもPINナンバーがあるんだ。 そして実際、e-Transferは私が参加しているものの中で最も安全なものの1つです。 送金する側（つまり、私と支払う側の両方）それぞれが、銀行でログインの設定をしなければなりません。銀行カード番号や口座番号（それゆえ、北米人が誰にも知られたくない理由の一つ）を使用し、他のログインと同様にパスワードも含まれます。 ですから、誰かが私の口座から送金してお金を盗むには、私のログイン名（私の銀行が使っている場合）、カード番号、口座番号など、銀行がオンラインであなたを特定するために使うものが必要で、さらに、そのどれを知る必要があるのかを知らなければならないのです。 私はすでにアカウントを持っているし、銀行は重複したアカウントを許可しないので、泥棒は私のアカウントに新しいログインを設定することができません。 また、私のパスワードも必要です。 私の送金を傍受するためには、それに加えて（今回は私の受取人のために）電子メールを傍受しなければなりません。受取人は、電子メールがいつ届くかを通常数分以内に予想できることを知っていますが、さらに私が設定した質問に対する答えを知る必要があります。これは通常、受取人としか共有しない情報でしょう。 ハリー・ポッターと謎のプリンス』では、セキュリティのために、善良な人々がお互いの身元を確認するための個人的な質問を用意していました。 この場合、「私は今どこにいるのか」というような単純なもので、支払いの手配をするときに話し合ったはずですし、「私たちはどこで出会ったのか」「私たち二人はどんな先生だったのか」、そんなものでもいいのです。 – NiceGuy1 162.158.126.76 2017年4月12日 (UTC)05:53私のも! NiceGuy1 (talk) 2017年6月13日 05:07 (UTC) 英国では2008年に、英国政府が2500万セットの銀行口座情報を紛失した（暗号化されていないCD2枚を郵便で送った場合-この種のデータ漏洩は英国政府省庁の常套手段である）。 ジェレミー・クラークソンはセキュリティに問題はないと主張し、それを証明するために自分の銀行口座とソートコードを公開しました。 数日のうちに、誰かが彼の口座から500ポンドをDiabetes UKに寄付している。 Cosmogoblin (talk) 2018年7月22日 (UTC) 16:07

「ウェブサイトへのリンクをクリックしない」
リンクが「schmoo.com」を表示しながら、クリックすると実際には「dastardlyevil.com」に送られるということは些細なことなので、これは実際に使えるアドバイスであると言えるでしょう。 リンク先にウェブサイトのアドレスが表示されている場合、そのテキストをハイライトしてコピーし、ブラウザのアドレスバーに直接貼り付けてください。 それ以外の場合は、リンクを右クリックして、隠れているリンクのアドレスをコピーし、それをアドレスバーに貼り付ける。 もちろん、コピーしたアドレスがブーガスでないことをよく確認する必要があります。 These Are Not The Comments You Are Looking For (talk) 00:49, 9 April 2017 (UTC)

通常、私が使っているどのソフトウェアでも、リンクの上にマウスを置くとステータスバーに本当のアドレスが表示されるようになっています。 私はいつもこれらが一致するかどうかを確認し、一致する場合は、私は気軽にクリックすることができます（もちろん、当該同意アドレスは私が訪問したいものであると仮定して、笑！） – NiceGuy1 162.158.126.76 2017年4月12日 05:53 (UTC) ついにサインアップしましたよ！(笑)。 このコメントは私のものです。 NiceGuy1 (talk) 2017年6月13日 05:07 (UTC)私はさらに進んで、少しでもリンクが怪しいと思ったら、直接入力することにしています。 コピーペーストはホモグリフ、似ているけど違う文字を保持します。例えばexplainxkcd.comは正しいですが、eхplainхkcd.comは正しくなく（ラテンのxの代わりにキリル文字のHAを使っています）、全く別のウェブサイトとして登録される可能性があります。 Cosmogoblin (talk) 2018年7月22日 (UTC) 16:16

「煙探知機が認証ロジックに従って動作した場合、煙を検知する可能性が低くなり、単一センサーのものと比べて火災の安全性が事実上低下する」

火災を検知する可能性は低くなるが、それは必ずしも安全性が低いという意味ではないよ。 オオカミが鳴いた火災報知器」症候群になる可能性があります。 もし本当に緊急事態が発生した場合、「またトースターが煙を出しているのだろう、出かける前に軽くシャワーを浴びて歯を磨く時間はある」と思われるのは本当に困るのです。 -172.68.54.52 2017年4月9日 08:04 (UTC)

ここでのポイントは、安全性を高めることではなく、誤報を少なくすることです。 同様に、定期的に「煙」が発生する部屋では、煙をスキャンせず、代わりに熱や赤外線をスキャンする検知器を設置するか、広い部屋の隅に2つの煙検知器を設置し、両方が煙を検知した場合にのみアラームを発するようにすることができるかもしれません。 -162.158.90.126 13:28, 9 April 2017 (UTC)このような2アラームシステムでは、1つの検知器の近くで小さな火災が発生し、遠くの検知器を作動させてアラームを開始するまでに煙が十分に発生して、今や消火が困難になるほど大きくなり、少なくとも最初の検知器がすぐに「声を上げて」いれば防げたであろうかなりの損害が生じてしまう可能性があるのです。 自分自身を二の次にするようなシステムはよくありません。 – NiceGuy1 162.158.126.76 2017年4月12日 (UTC) 05:53 やっと登録しました! このコメントは私のものです。 NiceGuy1 (talk) 2017年6月13日 05:07 (UTC)

4th amendment does not apply to border or customs searches

See border search exception.をご覧ください。 https://en.m.wikipedia.org/wiki/Border_search_exception

実際、憲法第4条に関するパラグラフ全体は必要ないのです。

• Use a burner’s phone

「バーナー」がバーニングマンフェスティバルに参加する人を指す可能性もありますが、私は、これは、人気のインフォーマル英語でよく見るマリファナを吸う人を指す可能性が高いと考えています。 バーナーフォンは麻薬の売人がよく使うという話にもつながりますね。 –Ianrbibtitlht (talk) 2017年6月8日 (14:11) (UTC)

同感です。 ランドルがマリファナ・スモーカーを指しているのは間違いないような気がしますが、ここでバーニングマンに言及する意図があったとは思えませんね。 NiceGuy1 (talk) 2017年6月13日 (05:24) (UTC)

タイトル文のチップは技術的には間違っていない、ただ誤解を招くだけだ、青いチェックマークのない人にパスワードや銀行情報を渡すべきではないのだから。 もちろん、青いチェックマークの人にも渡してはいけませんが、だからといって、このヒントが間違っているわけではありません。 PotatoGod (トーク) 2018年8月10日 15:44 (UTC)

さん