Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割

インターネットサービス事業者の1割強がパスワードを平文で管理していることがわかった。利用者に対して多要素認証を実施している事業者は2割にとどまっている。

20190517_ap_001.jpg
パスワードをハッシュ化や暗号化して管理しているか(グラフ:フィ対協)

フィッシング対策協議会が、インターネットサービスを提供している事業者を対象に、2月19日から28日にかけて認証方法に関する調査を実施。結果の速報を公開したもの。サービス事業者の関係者308人が回答した。

提供サービスにおいて、利用者の認証方法を尋ねたところ、「IDとパスワードのみ」が77%で最多。「多要素認証」が20%、「リスクベース認証」が1%だった。

パスワードについて、ハッシュ化や暗号化などした状態で管理されていると回答した事業者は86%。平文の状態で管理している事業者は14%だった。

(Security NEXT - 2019/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

4人に1人は機密性高いPDFファイルでもPWや権限を設定せず
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
約3割が「他人のパスワードを知っている」 - アバスト調査
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
保護者の約1割が子どものネット履歴を確認 - 国内外でギャップも
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍