ロシアで発生した12億件のパスワード流出は、ユーザー認証の一般的な手段であるID/パスワードの安全性を揺さぶる。ユーザー頼みのパスワード管理のほころびも目立ち始めた。対策はあるのか。
2014年8月上旬、ロシアのハッカー集団が12億個にも上るパスワードを盗み出した事件が明るみに出た。さらに匿名の人物が、オンラインストレージ同期サービス「Dropbox」のパスワードを690万件入手したと主張する事件も発生。相次ぐ大規模なパスワード流出事件は、Webサイトで一般的なID/パスワード頼みの認証システムの限界をあらためて示す。
とはいえ、パスワード認証を批判するだけでは何も変わらない。確かなことは、企業は自らの顧客を守るために、Webサイトの認証システムを再考する必要に迫られているということだ。TechTargetジャパンの人気記事を再構成した本資料では、大規模パスワード流出事件の概要を示しつつ、2要素認証をはじめとする解決策を提示している。安全なWebサイトを実現する参考にしていただきたい。
ITmediaはアイティメディア株式会社の登録商標です。
