ID/パスワード認証を使い続けることは、なぜ危険なのか。限界論が強まるパスワード認証の是非をあらためて問う。
攻撃者が不正に取得したID/パスワードによる情報漏えいの被害が相次ぐ中、ID/パスワード認証の限界を指摘する声が高まっている。それでも企業向け、コンシューマー向けを問わず、ログインを必要とするシステムのほとんどが、いまだにID/パスワード認証を使い続けているのが現状だ。実績やノウハウが豊富で実装しやすいこと、有力な置き換え候補となる認証手段がないことなど、その理由はさまざま。ただし問題点を放置したままID/パスワード認証を使い続ければ、相応のリスクを抱えることになる。
TechTargetジャパンの関連記事をまとめた本資料では、一般的なWebブラウザや設定ではアクセスできない「ダークWeb」と呼ばれるWebサイト群を舞台とした、ID/パスワードをはじめとする認証情報流出の実態を整理。ID/パスワード認証が直面している問題とは何か、なぜ認証手段の見直しを進めるべきなのかを、あらためて明らかにする。併せて、それでもID/パスワード認証を使い続けなければならない組織に向けた対処法も紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
