MOVEit Transfer では、次回パスワードを忘れた場合、これらのセキュリティ上の質問に対する回答を使用して、身元を確認するよう求められます。これらのセキュリティ上の質問に対する回答 (チャレンジフレーズとレスポンスフレーズのペア) をアカウントで事前に定義した後、使用することができます。

チャレンジフレーズとレスポンスフレーズのペアを選択するときは、次の表に記載されているガイドラインに従ってください。

ガイドライン

説明

思い出しやすい。

回答を簡単に思い出せる質問を選択します。

パブリックドメインで見つからない。

ソーシャルメディアやマスメディア、高校の卒業アルバムなどに回答が記載されている質問は選ばないでください。

個人的な情報である。

具体的で、自分だけが知っている回答である必要があります。

予測が難しい。

ロケール、地域、または IP アドレスやその他のクライアントセッションの属性から推測できるその他の一般的な情報に関連する単語は使用しないでください。

覚えておくべきヒント:

  • 場所に基づいて推測できるセキュリティ上の質問への回答を選択しないでください。
  • 所属機関のパブリック IP アドレスにより、ユーザーの場所、国、大都市圏地域が明らかになる可能性があります。
  • IP アドレスにより、所属機関の DNS 名を簡単に検索することができます (会社名や機関の種類など)。このようなパブリック情報は、ハッカーによって安全性の弱い応答フレーズが推測されやすくなるヒントを提供する可能性があります。
  • チャレンジフレーズまたは応答フレーズの悪い例として、クライアントの IP アドレスが検索できる地域 (たとえば、シカゴ圏) のランドマーク、スポーツチーム、または食べ物 (特定の地域のデザートなど) や、その地域特有の日常生活、文化、およびランドマークに関連する情報を暗示する特定のサイトがあります。