秘密の質問の答えはパスワードのように扱うべき？

登録日 : 2016.10.01 掲載サイト :

ニュース・コラム流出

秘密の質問と答えのような知識ベースの認証(knowledge-based authentication: KBA)は、以前から認証システムの最弱点とみなされているにもかかわらず、採用しているWebサービスは相変わらず多い。米Yahooのアカウント情報流出のストーリーでは、秘密の質問の答えにどのような内容を入力すべきかについて話題になった。コメントでは「パスワードのようにランダムな文字列を設定する」...

記事を読む

関連キーワード

暗号化ソーシャルエンジニアリング認証ハッキングサービスハッカー icat アカウント攻撃侵入不正アクセスリスク Apple Google Yahoo Twitter アプリパスワード

関連記事

早大で約3400件の個人情報漏えい　氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載

ITmedia NEWS セキュリティ

サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に　ランサム集団はリークサイトでの情報公開を主張

ITmedia NEWS セキュリティ

Discord、外部業者への不正アクセスで情報流出　運転免許証やパスポートも

ITmedia NEWS セキュリティ

Salesforce利用企業から10億件のデータ漏えいか、ハッカー集団が主張　英ジャガーへの攻撃も認める

ITmedia NEWS セキュリティ

アサヒ、ランサムウェア被害を公表　情報漏えいの可能性も　「手作業で受注業務を進めている」

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

早大で約3400件の個人情報漏えい　氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載

ITmedia NEWS セキュリティ

サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に　ランサム集団はリークサイトでの情報公開を主張

ITmedia NEWS セキュリティ

アサヒへのランサム攻撃で「Qilin」が犯行声明　過去には医療機関への攻撃で患者の情報を人質に

ITmedia NEWS セキュリティ

富士電機製V-SFTにおける複数の脆弱性

Delta Electronics製DIAScreenにおける複数の境界外書き込みの脆弱性