【IT】「2要素認証」導入はたったの2割、Webサービスのあまりに無防備な実態
■ このスレッドは過去ログ倉庫に格納されています
他のWebサービスから流出したIDとパスワードを使って不正にログインする「リスト型攻撃」が後を絶たない。
リスト型攻撃を受ける原因は、Webサービスの多くが、IDとパスワードによるユーザー認証(個人認証)しか実施していないためだ。多要素認証(2要素認証)やリスクベース認証といった別の認証方式を導入すれば、リスト型攻撃を防げる可能性が高い。
だが、IDとパスワードしか使っていないWebサービスはまだまだ多いようだ。フィッシング対策協議会が実施した調査により、危険な実態が浮き彫りになった。
300社以上にアンケート調査
フィッシング対策協議会はフィッシング対策の業界団体。Webサービス(インターネットサービス)事業者やセキュリティーベンダーなどで構成される。
同協議会は、インターネットでサービスを提供している事業者がどのようなユーザー認証方式を採用しているのかを把握するため、ユーザー認証に関するアンケート調査を実施した。
「こういった調査の結果が過去になかったので、自分たちで実施することにした」(フィッシング対策協議会の長谷部一泰運営委員 認証方法調査・推進ワーキンググループ主査)。
対象は、銀行・地銀、クレジットカード、保険など10業種。それぞれの業種で31の企業の担当者に尋ねた。ただし「ゲーム」についてはサンプル数が足りなかったため29企業とした。
調査対象企業が提供しているサービスのユーザー数(ID数)は、1000未満から500万以上まで様々。業種によってもばらつきがある。また、調査対象の企業名は明らかにしていない。匿名を条件に調査した。
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02573/ 写真を一切修正しないアメリカ発の下着ブランドが、女性たちの共感を集めている理由
https://zttuz.bostanbul.com/1z476.html まあぶっちぎりでザルなのはセブンなのは変わらないけど 現金扱ったりクレジットカードと紐付けされるようなサービスじゃなきゃどうでもいいわ Apple Pay最強、他はクソ
2段階認証なのに2段階の面倒さが無い
SMS受信した時点で完了する
開いてリンク踏んだりする必要無し IDとパスワードしか使っていない上に、いまだにパスワードが英数字だけで記号が使えないクソとかあるよな webサービスを2段階認証にしたらクソめんどくさいだろ
ログインするたびにSMS認証すんのか???
やっていいのはスマホアプリの初回だけだろ >>5
その代わり端末10万だけどな
SE消えたから >>1
業種毎の率を出せよ
>>4が言うように金関係ないなら別にいいし もともと、息子や孫を装うオレオレ詐欺大国で、利用者だけでなくシステムを開発する方も
セキュリティ意識が低い国民性だから。 ヤフーJapanが早くから2段階認証
だよな。一度漏洩事件起こしてから
は堅くなった。 別に二段階認証が必須な訳ではない。
本人確認せずにパスワード変更できたのが問題。 二段階認証はネトゲやwebメールの方が進んでいるイメージ。 2段階認証もSMSならわかるけど
アプリ使ったやつとかよくわからん
スマホ壊れたら認証出来なくなるとかあったし怖い 銀行が配ってるようなワンタイムパス、ああいうのならかなり安全なのだろうがアレですら破る事はできるらしいしな >>17
「二要素認証」を「二段階認証」の間違いだと勘違いしている人が
極めて稀にいるけど
2段階認証は多要素認証の形態のひとつ 使う側からすれば、ログイン時に「定期的にパスワード変えましょう」
っていう画面に飛ばされるだけでウザいって思っちゃうときもあるからなぁ。 メールやらSMSやらで認証コード飛ばしてくれれば十分だと思う たいして重要な情報おく予定もないのに多要素な認証を求めてくるサイトが多くてうざい >>5
アポーペイとか、還元少なすぎて論外だわwww >>20
メールやSMSがやられたら終わりだけどね。 2要素認証というよりはボット対策だろうけど、表示されているアルファベット4桁を記載しろや絵を選んで空いている枠にはめろがうざい ゆうちょペイうっかりログアウトしたらIDわからんくなってコールセンターに電話するしかなかった >>6
記号が使えないと、パスワードが6桁だと僅か13秒、8桁でも13.5時間で突破かぁ(笑)…┐(´д`)┌ヤレヤレ
https://i.imgur.com/v9pylE1.png >>8
SIMフリーの7が新品で5万とかだけど?
>>23
かかかかかかか還元w
貧民乙 慣れると大して手間だと思わないけどな
一度認証した端末はしばらくは認証済みで2回認証を求められるわけではないし 端末使用者と設定管理できる人間が同じって誤解をいい加減把握してもらいたい。 >>5
iPhoneはiCloudのIDとAppStoreIDが別の場合に、AppStoreのIDを二要素認証に出来ないんだよ
こないだ中国人にチャージ残高盗まれたわ >>38
なんでそんな間抜けな設定にしてたの?
アホやん >>39
他の国のAppStore使うため用のIDだったんだよ
アホで悪いな >>42
涙目で語ってるのに、どこがドヤ顔に見えるんだよ ちょっとした情報サービス提供的なのは
多要素認証いらんと思う >>1
電話番号入れる2段階認証とかは
逆にその媒体が不審すぎていやだわw このサービスであなたのPWはコレです、と渡されたほうが
おばちゃんとかは、ずっとそのPWを使い続けるから安全かも ネット証券のパスって10文字までの英数って多くないか? 世界はキャッシュレス
日本はセキュリティ甘いからキャッシュレス使ったら負け >>51
日本のクレカ不正利用額は数百億近くあるらしいしな。
ちなみにアメリカはもうすぐ1兆超えるらしいけど。 ■ このスレッドは過去ログ倉庫に格納されています