IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

NTTテクノクロス株式会社

製品資料

NTTテクノクロス株式会社

パスワード管理はもういらない? リスト型攻撃を無効化する2要素認証の実力

サイバー攻撃による情報漏えい事件で流出の恐れがあるデータには、ユーザーの認証情報も含まれる。このような形で流出したパスワードを基にしたリスト型攻撃は、システム側で防ぐことが困難であるため、パスワード認証に代わる方式が検討され始めている。

コンテンツ情報
公開日 2016/07/11 フォーマット PDF 種類

製品資料

ページ数・視聴時間 5ページ ファイルサイズ 945KB
要約
 近年、サイバー攻撃による大規模な情報漏えい事件が相次いでいる。この際、流出する個人情報の中でも特に深刻な問題となるのがパスワード情報だ。攻撃者が入手した認証情報を基に「パスワードリスト型攻撃」を仕掛けてきた場合、それが本物のパスワードである以上、システム側で防ぐことは難しい。

 この被害は該当のシステムやサービスだけにとどまらない。社内でどれだけ注意喚起を行っても、複数サービスでパスワードを使い回すユーザーは一定数存在する。そのため、自社のサービスのセキュリティ対策が万全でも、他のサービスから流出したパスワードにより侵入を許す可能性がある。

 このようにパスワード認証の安全性には既に疑問符がつき始めている。そこで注目されるのが、パスワード不要で「知識」「所有」の2要素の確認を一度に行える認証方式だ。本コンテンツでは、パスワードを用いずに、より安全性の高い認証を行うための方法をさらに詳しく解説する。