ニュース
» 2015年08月03日 07時00分 公開

Webサービス、パスワードや不正ログインの対策実態は?(2/2 ページ)

[ITmedia]
前のページへ 1|2       

不正ログイン対策は?

 同一のIDに対するログインで、失敗回数の制限を設けている企業は23社(82%)に上る。制限回数に達した場合の対応(複数回答)では18社が「一定時間停止」、8社が「アカウントの凍結」を実施している。

 同一のIPアドレスからのログインについては、試行回数の制限を設けている企業が12社(43%)だった。制限する基準では「失敗回数」(10社)、「総ログイン試行回数」(4社)などが挙げられた。28社中14社は、ログイン時もしくはログイン失敗時にユーザーに通知をしており、うち10社が失敗時に行うと回答した。

ログイン試行に対する制限状況(同)

 ID・パスワードに別の認証方法を組み合わせる「2段階認証」(2要素認証ともいう)の導入は28社中12社で、半数がワンタイムパスワードを採用していた。

2段階認証の導入状況(同)

 また、ログインするユーザーの通常パターンなどから認証する「リスクベース認証」の導入は7社あり、うち5社がログインに使用された端末のIPアドレスに基づいて行っているとした。不正アクセスの疑いがあった場合の対応(複数回答)では「ログイン拒否」「追加認証の要求」(いずれも4社)を挙げている。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ