Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割

インターネットサービス事業者の1割強がパスワードを平文で管理していることがわかった。利用者に対して多要素認証を実施している事業者は2割にとどまっている。

20190517_ap_001.jpg
パスワードをハッシュ化や暗号化して管理しているか(グラフ:フィ対協)

フィッシング対策協議会が、インターネットサービスを提供している事業者を対象に、2月19日から28日にかけて認証方法に関する調査を実施。結果の速報を公開したもの。サービス事業者の関係者308人が回答した。

提供サービスにおいて、利用者の認証方法を尋ねたところ、「IDとパスワードのみ」が77%で最多。「多要素認証」が20%、「リスクベース認証」が1%だった。

パスワードについて、ハッシュ化や暗号化などした状態で管理されていると回答した事業者は86%。平文の状態で管理している事業者は14%だった。

(Security NEXT - 2019/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
国内組織の意図せぬ従業員情報がネット上で流通
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
3人に1人が「退職後も元職場にアクセスできる」- Kaspersky調査
不正ログインで狙われるゲームアカウント - RMTで換金
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
2018年のフィッシング報告は約2万件 - 前年比約2倍に
動画や音楽の配信サービス狙うPWリスト型攻撃、8カ月で116億件
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加