Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割

インターネットサービス事業者の1割強がパスワードを平文で管理していることがわかった。利用者に対して多要素認証を実施している事業者は2割にとどまっている。

20190517_ap_001.jpg
パスワードをハッシュ化や暗号化して管理しているか(グラフ:フィ対協)

フィッシング対策協議会が、インターネットサービスを提供している事業者を対象に、2月19日から28日にかけて認証方法に関する調査を実施。結果の速報を公開したもの。サービス事業者の関係者308人が回答した。

提供サービスにおいて、利用者の認証方法を尋ねたところ、「IDとパスワードのみ」が77%で最多。「多要素認証」が20%、「リスクベース認証」が1%だった。

パスワードについて、ハッシュ化や暗号化などした状態で管理されていると回答した事業者は86%。平文の状態で管理している事業者は14%だった。

(Security NEXT - 2019/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
2018年の不正送金被害は大幅減 - 法人で1割以下に
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
国内家庭用ルータの6割弱にセキュリティ上の問題
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
情報漏洩の補償、「いらない」「5万円以上」と両極端
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ