ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://news.mynavi.jp/techplus/article/20221004-2470434/
https://www.malwarebytes.com/blog/news/2022/10/why-almost-everything-we-told-you-about-passwords-was-wrong
ニュース概要
– 10月2日(現地時間)、セキュリティベンダーのMalwarebytes社より、ユーザーがパスワードの使い回しを続ける理由についての解説記事が発表されています。
– パスワード管理ツールを開発している複数のベンダーによれば、ユーザーが覚えなければならないパスワードの数は平均100個に上り、今後もさらに増加するとされています。
– 記事では、ユーザーが本当にそれら全てを記憶することは不可能であることから、自分が覚えやすい程度に弱いパスワードを用意し、これを書き留めて再利用している、等の傾向を分析しています。
AUSからの所感
あるサービスで流出や不正ログインの対象となったアカウントのリストを別のサービスでの不正ログインに使用する、いわゆる「リスト型攻撃」への対策として、推測されにくく、各サービスで異なるパスワードを設定するよう長年呼び掛けられており、併せて複雑なパスワードを生成して保存するようなパスワード管理ツールの利用も推奨されてきました。
PCへのログイン等、パスワード管理ツールが使用できない場面では依然紙に印刷あるいは書き留めたパスワードを参照して入力する必要があり、そうした場面でユーザー自身が考えられるパスワードはやはり複雑なものとはなりにくいと思われます。
記事では、ユーザーがパスワードとその保存場所、使用頻度について心配することなく、セキュリティに大きな変化をもたらすことができるものとして多要素認証(MFA)を挙げていますが、あらゆるユーザーが多要素認証に慣れ、これを受け入れられるようになるにはさらに時間がかかると予想されます。