IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
FBI推奨の防御策を紹介 多要素認証のハッキングに使われる5つの手法と対策とは
多要素認証は不正アクセスを防ぐ有効なセキュリティ対策だが、これをハッキングする手法も存在する。ここでは主な5つの攻撃方法を紹介するとともに、FBIが推奨する対策を含めた、高度な攻撃への対応方法を解説する。
コンテンツ情報
| 公開日 | 2023/01/23 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 2.65MB | ||
要約
例えば、Webアプリやブラウザのセッションに侵入する「セッションハイジャック」や、プログラムの脆弱性をついて不正アクセスを実施する「インジェクション攻撃」などが多要素認証を回避する手段として利用されている。
本資料ではこうした攻撃を5つ取り上げた上で、FBI(米国連邦捜査局)が推奨する防御策を紹介する。さらにセッションハイジャックのような高度な技術を用いた攻撃を防ぐ機能を備えたパスワード管理ソリューションも紹介しているので参考にしてほしい。