Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割

インターネットサービス事業者の1割強がパスワードを平文で管理していることがわかった。利用者に対して多要素認証を実施している事業者は2割にとどまっている。

20190517_ap_001.jpg
パスワードをハッシュ化や暗号化して管理しているか(グラフ:フィ対協)

フィッシング対策協議会が、インターネットサービスを提供している事業者を対象に、2月19日から28日にかけて認証方法に関する調査を実施。結果の速報を公開したもの。サービス事業者の関係者308人が回答した。

提供サービスにおいて、利用者の認証方法を尋ねたところ、「IDとパスワードのみ」が77%で最多。「多要素認証」が20%、「リスクベース認証」が1%だった。

パスワードについて、ハッシュ化や暗号化などした状態で管理されていると回答した事業者は86%。平文の状態で管理している事業者は14%だった。

(Security NEXT - 2019/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

マイナンバーカード、「いつものパスワード使う」との声も
PW設定に問題あるIoT機器、年間2249件に注意喚起
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
4社に1社、パッチ適用頻度は数カ月に1度
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
2019年の不正アクセス届出は89件 - 56件で被害
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
「SQL Server」の認証試行が10月より急増
脆弱IoT機器823件へあらたに注意喚起 - NOTICE