秘密の質問の答えはパスワードのように扱うべき？

登録日 : 2016.10.01 掲載サイト :

ニュース・コラム流出

秘密の質問と答えのような知識ベースの認証(knowledge-based authentication: KBA)は、以前から認証システムの最弱点とみなされているにもかかわらず、採用しているWebサービスは相変わらず多い。米Yahooのアカウント情報流出のストーリーでは、秘密の質問の答えにどのような内容を入力すべきかについて話題になった。コメントでは「パスワードのようにランダムな文字列を設定する」...

記事を読む

関連キーワード

暗号化ソーシャルエンジニアリング認証ハッキングサービスハッカー icat アカウント攻撃侵入不正アクセスリスク Apple Google Yahoo Twitter アプリパスワード

関連記事

はてな、11億円の資金流出　振り込め詐欺か

ITmedia NEWS セキュリティ

CAMPFIRE、最大22.5万人分の個人情報漏えいか　一部口座情報も　GitHubアカウントに不正アクセス

ITmedia NEWS セキュリティ

サイバー攻撃疑いの市立奈良病院、初動対応に成功で「感染・漏えいなし」　通常診療再開

ITmedia NEWS セキュリティ

iPhoneを狙う高度なハッキングツール「Coruna」発見　米政府から流出、犯罪集団の手に渡ったか

ITmedia NEWS セキュリティ

カラー、エヴァ30周年フェスで上映した短編アニメをYouTubeで公開　流出動画対策か

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

はてな、11億円の資金流出　振り込め詐欺か

ITmedia NEWS セキュリティ

CAMPFIRE、最大22.5万人分の個人情報漏えいか　一部口座情報も　GitHubアカウントに不正アクセス

ITmedia NEWS セキュリティ

高度AIによるサイバー攻撃、片山金融相「今そこにある危機」　官民連携作業部会で対策

ITmedia NEWS セキュリティ

「セブン-イレブン」発注システムメンテ中に障害、商品供給滞る可能性　最大約800店舗で

ITmedia NEWS セキュリティ

サイバー攻撃疑いの市立奈良病院、初動対応に成功で「感染・漏えいなし」　通常診療再開

ITmedia NEWS セキュリティ