秘密の質問と答えのような知識ベースの認証(knowledge-based authentication: KBA)は、以前から認証システムの最弱点とみなされているにもかかわらず、採用しているWebサービスは相変わらず多い。米Yahooのアカウント情報流出のストーリーでは、秘密の質問の答えにどのような内容を入力すべきかについて話題になった。コメントでは「パスワードのようにランダムな文字列を設定する」...
関連キーワード
関連記事
IIJ不正アクセス、日本取引所Gや地銀など各所に影響 便乗した詐欺メールにも注意喚起
ITmedia NEWS セキュリティ
IIJ、400万アカウント超のメール情報漏えいか 設備に不正アクセス
ITmedia NEWS セキュリティ
日大、「ac.jp」ドメインのメアド流出か パスワードも 容疑者のPCから870件
ITmedia NEWS セキュリティ
脆弱性「CVE-2025-26633」:攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入
トレンドマイクロ セキュリティブログ
サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...