6 picks

平文でパスワードを管理していると思われるネット事業者が14%、フィッシング対策協議会のアンケート調査結果 

 フィッシング対策協議会の認証方法調査・推進ワーキンググループは、インターネットサービス事業者が採用している認証方法に関して実施したアンケート調査について、その結果の一部を速報値として公表した。個人認証の方法がIDとパスワードのみの事業者が77%、パスワードを平文で管理していると思われる事業者が14%といった実態が明らかになった。

続きを読む
Suzuki Yutaro

一人会社の代表社員

9ヶ月前
パスワードの定期変更が逆効果なのは、何度も変更させるとユーザは自分が容易に覚えられるものに変えてしまいがちで、結果的にセキュリティの低下を招く、ということです。
「無意味」ではなく「逆効果」が正しいかと。

つまるところ、セキュリティの強度のボトルネックが人間に強く依存してしまうというところですね。
パスワードを使いまわしてしまう行為もこれにあたると思いますが、これも基本的にNGです。

ユーザ側としてできることは出来る限り信頼できるパスワードマネージャを使って十分な強度のパスワードを対象サービスごとに分けて使うことと、多要素認証を使えるなら使うことですね。
ほげ

9ヶ月前
>平文でパスワード管理している 14%

(ノ∀`)アチャー


>パスワードの定期的な変更

これはセキュリティを高める上で意味がないとされていますよね
Ito Michiru

フリーランス

9ヶ月前
ブラック企業だけ叩く前にこういう事業者を叩いた方がいい。大抵メールアドレスとパスワードは他でも使うので自分たちだけの被害にとどまらない。あとパスワードの定期変更が無意味なのはMSですら誤りと認めて改善してる。
上村 直紀

フリーランス(稼働中)

9ヶ月前
自社で管理するのがきついのなら、Facebookとか外部IDで認証させるようにして自分たちで持たないようにするのも手ですね。
危機感無くて平文だったらやばい
Hamasawa Jin

sier系エンジニア

9ヶ月前
Pickしました
壇 みつを

9ヶ月前
Pickしました

配信メディア

INTERNET Watch

新着ピック  






















記事をPICKする
会員登録
Register
記事をPICKする

会員登録すると、もっと便利に利用できます。