平文でパスワードを管理していると思われるネット事業者が14%、フィッシング対策協議会のアンケート調査結果 

INTERNET Watch / 1年

 フィッシング対策協議会の認証方法調査・推進ワーキンググループは、インターネットサービス事業者が採用している認証方法に関して実施したアンケート調査について、その結果の一部を速報値として公表した。個人認証の方法がIDとパスワードのみの事業者が77%、パスワードを平文で管理していると思われる事業者が14%といった実態が明らかになった。

この記事をPICKする

hatenabookmark
パスワードの定期変更が逆効果なのは、何度も変更させるとユーザは自分が容易に覚えられるものに変えてしまいがちで、結果的にセキュリティの低下を招く、ということです。
「無意味」ではなく「逆効果」が正しいかと。

つまるところ、セキュリティの強度のボトルネックが人間に強く依存してしまうというところですね。
パスワードを使いまわしてしまう行為もこれにあたると思いますが、これも基本的にNGです。

ユーザ側としてできることは出来る限り信頼できるパスワードマネージャを使って十分な強度のパスワードを対象サービスごとに分けて使うことと、多要素認証を使えるなら使うことですね。
ほげ

1年前

>平文でパスワード管理している 14%

(ノ∀`)アチャー


>パスワードの定期的な変更

これはセキュリティを高める上で意味がないとされていますよね
ブラック企業だけ叩く前にこういう事業者を叩いた方がいい。大抵メールアドレスとパスワードは他でも使うので自分たちだけの被害にとどまらない。あとパスワードの定期変更が無意味なのはMSですら誤りと認めて改善してる。
自社で管理するのがきついのなら、Facebookとか外部IDで認証させるようにして自分たちで持たないようにするのも手ですね。
危機感無くて平文だったらやばい
Pickしました
Pickしました
appstore
googleplay
会員登録
URLからPICKする

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をPickして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。