秘密の質問と答えのような知識ベースの認証(knowledge-based authentication: KBA)は、以前から認証システムの最弱点とみなされているにもかかわらず、採用しているWebサービスは相変わらず多い。米Yahooのアカウント情報流出のストーリーでは、秘密の質問の答えにどのような内容を入力すべきかについて話題になった。コメントでは「パスワードのようにランダムな文字列を設定する」...
関連キーワード
関連記事
アスクル、顧客情報などの一部漏えいを確認 ランサム被害受け
ITmedia NEWS セキュリティ
アンダーグラウンド界の内部抗争:情報窃取型マルウェア「Lumma Stealer(Water Kurita)」の提供元を狙った暴露活動の余波
トレンドマイクロ セキュリティブログ
「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚 しかし紛失の形跡なく
ITmedia NEWS セキュリティ
ドンキ運営会社の業務委託先がランサム被害 グループ企業の顧客情報が暗号化される
ITmedia NEWS セキュリティ
F5、国家支援の攻撃者による不正アクセスでソースコード流出 CISAが緊急指令
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...