Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割

インターネットサービス事業者の1割強がパスワードを平文で管理していることがわかった。利用者に対して多要素認証を実施している事業者は2割にとどまっている。

20190517_ap_001.jpg
パスワードをハッシュ化や暗号化して管理しているか(グラフ:フィ対協)

フィッシング対策協議会が、インターネットサービスを提供している事業者を対象に、2月19日から28日にかけて認証方法に関する調査を実施。結果の速報を公開したもの。サービス事業者の関係者308人が回答した。

提供サービスにおいて、利用者の認証方法を尋ねたところ、「IDとパスワードのみ」が77%で最多。「多要素認証」が20%、「リスクベース認証」が1%だった。

パスワードについて、ハッシュ化や暗号化などした状態で管理されていると回答した事業者は86%。平文の状態で管理している事業者は14%だった。

(Security NEXT - 2019/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」
「フィッシングメール見破れる」国内外で大きな差
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
ネットバンクの不正送金、9月に急増 - 2要素認証も突破か
上半期の不正アクセス検挙182件 - 関係者の犯行が最多
フィッシングサイトの検知が急増 - 大手キャッシュレス決済をかたるケースも
セキュリティ相談、2019年2Qは微減 - 宅配業者偽装SMSは増加
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
国内組織の意図せぬ従業員情報がネット上で流通