Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一石投じるMSのパスワードガイダンス - 多文字種や定期変更は不要、でも多要素認証を

「パスワードは、どのようなものが最適か」。長さや複雑さ、変更頻度など、これまでパスワードの運用についてさまざまな議論が行われてきたが、米Microsoftが調査結果をもとに、従来対策に一石投じる「パスワードのガイダンス」を公開した。

20160602_ms_002.jpg
Microsoft Password Guidance

今回公開した「Microsoft Password Guidance」は、米MicrosoftのIdentity Protectionチームがまとめたもの。英文による19ページのガイダンスだが、一部を日本マイクロソフトのNetwork&ADサポートチームが概要を公開している。

同社では、IDやパスワードを用いた攻撃を1日あたり約1000万回以上受けており、同ガイダンスでは、アカウントが奪取される際の傾向など同社の調査や経験にもとづき、ID管理者や一般利用者向けに同社が推奨するパスワードマネジメントについて解説した。

同社のアイデンティティ管理製品やオンラインサービスの利用者が想定されているが、他プラットフォームの利用者も参考となる一般的な内容となっているという。

効果が小さい割に負担が大きいパスワード要件を改善、実効性の高い基本的な対策の徹底を促すもので、さらに多要素認証を強制することで被害を防ぐことが狙いとなっている。

オンラインサービス以外にも、パスワードはさまざまなシーンで用いられており、多要素認証が利用できないケースや、一般的なエンドポイントよりも機密性が高いケース、ブルートフォース攻撃が行いやすいローカルファイル、Wi-Fiなど、どのようなケースへ適用できるか、という問題もあるが、いずれにしても大きな反響を呼びそうだ。

(Security NEXT - 2016/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
不正アクセスによる情報流出、件数を訂正 - 日本がん治療認定医機構
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
「STOP!パスワード使い回し!キャンペーン」がスタート - 賛同企業も募集中
「おまえのパスワードはこれだ」と脅すメール - 仮想通貨を要求
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
会員の個人情報がネット上で閲覧可能に - 輸入家電販売サイト
人工呼吸器管理用タブレットが所在不明 - 岸和田市民病院
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加