全2990文字
Webサービスに対する、なりすましによる不正ログイン被害が絶えない。その原因として筆頭に挙げられるのは、「パスワードの使い回し」である。WebサービスなどのITサービスで使うパスワードを、別のサービスにも設定してしまうことである。
このため、パスワードの使い回しは絶対に避けるべきだが、1人で大量のITサービスを使う時代に、記憶だけでパスワードを管理するのは困難だ。では、どのように運用すればいいのか。自分にとってベストな方法を見つけよう。
パスワードの使い回しがなぜダメか
米IBMが2021年6月に公開した調査結果によると、82%の人が「認証情報を再利用している」ことが分かったという。つまり、パスワードの使い回しをしているということだ。
これだけ多くの人がやっているパスワードの使い回しがどうしてダメなのか。
それは、利用者が同じパスワードを設定している複数のサービスの中からパスワードが流出すると、別のサービスでも不正ログインされるリスクが高まるからだ。サイバー犯罪者は流出したパスワードのリストを安価で入手し、そのリストを使ってログインを試みる。この攻撃手法を「リスト型攻撃」「パスワードリスト攻撃」と呼ぶ。
リスト型攻撃の成功率はどのくらいか。ヤマト運輸が提供するWebサービス「クロネコメンバーズ」で2019年7月に受けたリスト型攻撃では、約3万件のログインが試行され、3000件超の不正ログインが成功したとされる。成功率は10%を超えていた。非常に高い成功率であり、パスワードの使い回しがいかに危険かが分かる。
からの記事と詳細 ( 使い回わさずに覚えるのは大変、大量のパスワードの管理方法を教えて - ITpro )
https://ift.tt/JXHgLbu
No comments:
Post a Comment