Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割

インターネットサービス事業者の1割強がパスワードを平文で管理していることがわかった。利用者に対して多要素認証を実施している事業者は2割にとどまっている。

20190517_ap_001.jpg
パスワードをハッシュ化や暗号化して管理しているか(グラフ:フィ対協)

フィッシング対策協議会が、インターネットサービスを提供している事業者を対象に、2月19日から28日にかけて認証方法に関する調査を実施。結果の速報を公開したもの。サービス事業者の関係者308人が回答した。

提供サービスにおいて、利用者の認証方法を尋ねたところ、「IDとパスワードのみ」が77%で最多。「多要素認証」が20%、「リスクベース認証」が1%だった。

パスワードについて、ハッシュ化や暗号化などした状態で管理されていると回答した事業者は86%。平文の状態で管理している事業者は14%だった。

(Security NEXT - 2019/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
ネットバンク不正送金被害、上半期だけで前年の約2倍に
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
オンラインバンキング不正送金被害、2月以降増加の兆し
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加