ネットサービスの14％、PWを平文管理 - 多要素認証実施は2割

インターネットサービス事業者の1割強がパスワードを平文で管理していることがわかった。利用者に対して多要素認証を実施している事業者は2割にとどまっている。

パスワードをハッシュ化や暗号化して管理しているか（グラフ：フィ対協）

フィッシング対策協議会が、インターネットサービスを提供している事業者を対象に、2月19日から28日にかけて認証方法に関する調査を実施。結果の速報を公開したもの。サービス事業者の関係者308人が回答した。

提供サービスにおいて、利用者の認証方法を尋ねたところ、「IDとパスワードのみ」が77％で最多。「多要素認証」が20％、「リスクベース認証」が1％だった。

パスワードについて、ハッシュ化や暗号化などした状態で管理されていると回答した事業者は86％。平文の状態で管理している事業者は14％だった。

（Security NEXT - 2019/05/17 ） ツイート

PR

関連記事

2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
先週注目された記事（2024年12月15日〜2024年12月21日）
スマホのセキュ対策、80代の約4割が「何も行っていない」
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
先週注目された記事（2024年10月6日〜2024年10月12日）
先週注目された記事（2024年9月29日〜2024年10月5日）
「サポート詐欺」の相談が3割増 - 過去最多を更新
先週注目された記事（2024年7月14日〜2024年7月20日）