情報セキュリティ10大脅威(パスワード流出の脅威)

パスワードが漏えいすると、本人になりすまして不正な操作が行えます。
攻撃者にとっては最も効果的な攻撃手段といえるのです。
ユーザーは常にパスワードが狙われていることを認識し、適切なパスワード管理に努めることが重要です。
個人向けにフリーメールやオンライン・サービスが広く展開されており、ID/パスワードによるユーザー認証が定着していますが、パスワードが窃取され、正規のユーザーになりすまされる行為は、情報の閲覧や不正な操作が行えるため、最も効果的なハッキング方法でもあるのです。
そのため、パスワードは、攻撃者から最も狙われやすい情報の一つです。
ID/パスワードの認証に変わる認証方式は複数存在しますが、事業者側のコスト負担やユーザー側の利便性の観点から、パスワードによる認証が一般的です。
脅威は、本人になりすまされることで、利用者側の対策としては、パスワードの使い回しは行わないなどがあります。
また、システム管理者においては、パスワード・クラッキングに備えて、パスワードの入力を複数回間違えた場合にアカウントが無効になる「アカウント・ロック」を設定することなどの対応が必要です。
出典:IPA「情報セキュリティ10大脅威(2013年版)」

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2019年12月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
  • 生活
無料ブログはココログ