資料請求リストに製品が追加されていません。
パスワードを解読され不正ログインを許しサイトを改ざんされたり、ユーザーの個人情報を窃盗される被害が増えています。攻撃者はWebサービスでユーザーが登録したパスワードや企業サイトを構築するCMSのパスワードを総当たり攻撃、辞書攻撃、リバースブルートフォース攻撃などさまざまな手段を使い解読をし不正アクセスを試みます。今回はこれらパスワードクラックの種類や方法。そしてそれを防御するための対策をご紹介します。
ユーザー個人情報の窃盗やサイト改ざんなどの被害は年々増えています。これらの被害が起きる最大の原因はWebサービス利用者のパスワード管理の甘さです。誕生日、簡単な英単語のようなすぐに解読されるようなパスワードや、多くのWebサービスで一つのパスワードを使い回すなどパスワードに対する危機意識が低いユーザーが増えるにつれ、被害も大きくなっていきます。
個人ユーザーが利用するSNS、ブログ、動画共有サービスなどはもちろん、企業が自社サイト構築に利用するWordPressなどのCMSまで。攻撃者にとってパスワードを使いログインするサービスはすべてがターゲットとなります。
これまでにもポイントカード会員サイト、書籍販売サイト、鉄道会社の会員サイトなど多くのネットショップや会員サイトでパスワード認証による不正ログイン被害が後を絶ちません。また企業サイトの構築でも多く利用されているWordPressへのパスワードクラックによるサイト改ざんも頻繁に起こっています。
すべての攻撃に対する共通の防御対策として、基本的には長く2つ以上の文字種で使い回しでないパスワードの設定を促すことが最低条件であるといえます。その上でアカウントロックや強化チェッカーなどを必要に応じて設定します。さらにワンタイムパスワードによる二重認証を導入することでより安全性が増すことが可能になります。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
ワンタイムパスワード
第1位
第2位
SafeNet Authentication Service
クラウド型ワンタイムパスワード認証サービスです。 ハードウェアトークンも月額料金にバンドルされていて、別途購入が不要です。既に導入している企業様でもスムーズな移行が可能です。
ジェムアルト株式会社/日本セーフネット株式会社
ITトレンドなら「ワンタイムパスワード」製品の比較・資料請求が無料でできます
資料請求ランキングで製品を比較!
今週のランキングの第1位は?
提供形態・従業員規模で製品を比較!
記事に関連する製品一覧はこちら!
| 10月15日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
