不正ログイン対策は?
同一のIDに対するログインで、失敗回数の制限を設けている企業は23社(82%)に上る。制限回数に達した場合の対応(複数回答)では18社が「一定時間停止」、8社が「アカウントの凍結」を実施している。
同一のIPアドレスからのログインについては、試行回数の制限を設けている企業が12社(43%)だった。制限する基準では「失敗回数」(10社)、「総ログイン試行回数」(4社)などが挙げられた。28社中14社は、ログイン時もしくはログイン失敗時にユーザーに通知をしており、うち10社が失敗時に行うと回答した。
ID・パスワードに別の認証方法を組み合わせる「2段階認証」(2要素認証ともいう)の導入は28社中12社で、半数がワンタイムパスワードを採用していた。
また、ログインするユーザーの通常パターンなどから認証する「リスクベース認証」の導入は7社あり、うち5社がログインに使用された端末のIPアドレスに基づいて行っているとした。不正アクセスの疑いがあった場合の対応(複数回答)では「ログイン拒否」「追加認証の要求」(いずれも4社)を挙げている。
関連記事
- 秘密の質問「母親の旧姓」、読めないんですけど……
ask.fmで「初めて観た映画のタイトルは?」なんていう質問が投げかけられる話が盛り上がっています。これは……どうやら、特定のWebサービスの「秘密の質問」そのもののようです。 - 万人にお勧めしたいけれど、まだまだ面倒くさい「二要素認証」
IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。 - パスワードリスト攻撃につながる4つの原因と、ほんとに怖い2つのケース
2014年は、IDやパスワードの使い回しが原因とみられるWebサイトへの不正ログインが多数発生した。この原因につながる4つのパターンがあることをご存じだろうか。特に2つは深刻な事態を引き起こしかねない。 - 今すぐ実践したいパスワードリスト攻撃への備え
オンラインサービスへの不正ログイン事件が後を絶たない。実態調査をもとにIPAがおすすめしている対策をまとめてみた。 - 不正ログイン事件の影響が企業システムに及ぶ恐れ、実態調査で浮き彫りに
Webサイトの不正ログイン事件が多発したことを受け、パスワード管理の実態や企業システムへの影響の可能性についてシマンテックが調査を行った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.