■ このスレッドは過去ログ倉庫に格納されています
【IT】「2要素認証」導入はたったの2割、Webサービスのあまりに無防備な実態
- 1 :田杉山脈 ★:2019/07/21(日) 10:11:09.18 ID:CAP_USER.net
- 他のWebサービスから流出したIDとパスワードを使って不正にログインする「リスト型攻撃」が後を絶たない。
リスト型攻撃を受ける原因は、Webサービスの多くが、IDとパスワードによるユーザー認証(個人認証)しか実施していないためだ。多要素認証(2要素認証)やリスクベース認証といった別の認証方式を導入すれば、リスト型攻撃を防げる可能性が高い。
だが、IDとパスワードしか使っていないWebサービスはまだまだ多いようだ。フィッシング対策協議会が実施した調査により、危険な実態が浮き彫りになった。
300社以上にアンケート調査
フィッシング対策協議会はフィッシング対策の業界団体。Webサービス(インターネットサービス)事業者やセキュリティーベンダーなどで構成される。
同協議会は、インターネットでサービスを提供している事業者がどのようなユーザー認証方式を採用しているのかを把握するため、ユーザー認証に関するアンケート調査を実施した。
「こういった調査の結果が過去になかったので、自分たちで実施することにした」(フィッシング対策協議会の長谷部一泰運営委員 認証方法調査・推進ワーキンググループ主査)。
対象は、銀行・地銀、クレジットカード、保険など10業種。それぞれの業種で31の企業の担当者に尋ねた。ただし「ゲーム」についてはサンプル数が足りなかったため29企業とした。
調査対象企業が提供しているサービスのユーザー数(ID数)は、1000未満から500万以上まで様々。業種によってもばらつきがある。また、調査対象の企業名は明らかにしていない。匿名を条件に調査した。
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02573/
- 2 :名刺は切らしておりまして:2019/07/21(日) 10:13:52.77 ID:pL705y2B.net
- 写真を一切修正しないアメリカ発の下着ブランドが、女性たちの共感を集めている理由
https://zttuz.bostanbul.com/1z476.html
- 3 :名刺は切らしておりまして:2019/07/21(日) 10:18:32.53 ID:DEFlGIue.net
- まあぶっちぎりでザルなのはセブンなのは変わらないけど
- 4 :名刺は切らしておりまして:2019/07/21(日) 10:21:09.54 ID:m8kwmCGh.net
- 現金扱ったりクレジットカードと紐付けされるようなサービスじゃなきゃどうでもいいわ
- 5 :名刺は切らしておりまして:2019/07/21(日) 10:24:59.30 ID:Uq5Eeqf1.net
- Apple Pay最強、他はクソ
2段階認証なのに2段階の面倒さが無い
SMS受信した時点で完了する
開いてリンク踏んだりする必要無し
- 6 :名刺は切らしておりまして:2019/07/21(日) 10:25:54.01 ID:/yt8PiVW.net
- IDとパスワードしか使っていない上に、いまだにパスワードが英数字だけで記号が使えないクソとかあるよな
- 7 :名刺は切らしておりまして:2019/07/21(日) 10:39:54.65 ID:PpAqswct.net
- webサービスを2段階認証にしたらクソめんどくさいだろ
ログインするたびにSMS認証すんのか???
やっていいのはスマホアプリの初回だけだろ
- 8 :名刺は切らしておりまして:2019/07/21(日) 10:44:05.65 ID:/BhnhZG4.net
- >>5
その代わり端末10万だけどな
SE消えたから
- 9 :名刺は切らしておりまして:2019/07/21(日) 10:55:26.16 ID:8YVX0IiI.net
- >>1
業種毎の率を出せよ
>>4が言うように金関係ないなら別にいいし
- 10 :名刺は切らしておりまして:2019/07/21(日) 10:57:32.10 ID:UzMhJNc2.net
- もともと、息子や孫を装うオレオレ詐欺大国で、利用者だけでなくシステムを開発する方も
セキュリティ意識が低い国民性だから。
- 11 :名刺は切らしておりまして:2019/07/21(日) 11:15:24.38 ID:XZIYP3+3.net
- ヤフーJapanが早くから2段階認証
だよな。一度漏洩事件起こしてから
は堅くなった。
- 12 :名刺は切らしておりまして:2019/07/21(日) 11:21:02.12 ID:LG0pVFIy.net
- 別に二段階認証が必須な訳ではない。
本人確認せずにパスワード変更できたのが問題。
- 13 :名刺は切らしておりまして:2019/07/21(日) 11:54:23.98 ID:LVzVkToG.net
- 楽天に導入して欲しい
- 14 :名刺は切らしておりまして:2019/07/21(日) 11:54:33.24 ID:0wRdQJMa.net
- 二段階認証はネトゲやwebメールの方が進んでいるイメージ。
- 15 :名刺は切らしておりまして:2019/07/21(日) 12:21:39.88 ID:3nm4aOni.net
- 2段階認証もSMSならわかるけど
アプリ使ったやつとかよくわからん
スマホ壊れたら認証出来なくなるとかあったし怖い
- 16 :名刺は切らしておりまして:2019/07/21(日) 12:43:13.39 ID:e6igUUwM.net
- 銀行が配ってるようなワンタイムパス、ああいうのならかなり安全なのだろうがアレですら破る事はできるらしいしな
- 17 :名刺は切らしておりまして:2019/07/21(日) 12:44:51.45 ID:pf9du69R.net
- 2段階認証ですか?・・・
- 18 :名刺は切らしておりまして:2019/07/21(日) 12:57:02.28 ID:t3wQE0WP.net
- >>17
「二要素認証」を「二段階認証」の間違いだと勘違いしている人が
極めて稀にいるけど
2段階認証は多要素認証の形態のひとつ
- 19 :名刺は切らしておりまして:2019/07/21(日) 12:58:27.65 ID:tqoatjLi.net
- 使う側からすれば、ログイン時に「定期的にパスワード変えましょう」
っていう画面に飛ばされるだけでウザいって思っちゃうときもあるからなぁ。
- 20 :名刺は切らしておりまして:2019/07/21(日) 13:06:37.79 ID:5iy4lQJq.net
- メールやらSMSやらで認証コード飛ばしてくれれば十分だと思う
- 21 :名刺は切らしておりまして:2019/07/21(日) 13:12:05.24 ID:2G5AhkXF.net
- たいして重要な情報おく予定もないのに多要素な認証を求めてくるサイトが多くてうざい
- 22 :名刺は切らしておりまして:2019/07/21(日) 13:31:43.42 ID:IHJGTFdR.net
- 「無防備都市宣言」ですね。
- 23 :名刺は切らしておりまして:2019/07/21(日) 13:40:46.80 ID:WumSkg+U.net
- >>5
アポーペイとか、還元少なすぎて論外だわwww
- 24 :名刺は切らしておりまして:2019/07/21(日) 14:06:34.39 ID:mL4jmuFb.net
- 宝くじ買う時の3Dセキュアぐらいかな
- 25 :名刺は切らしておりまして:2019/07/21(日) 14:54:57.42 ID:0wRdQJMa.net
- >>20
メールやSMSがやられたら終わりだけどね。
- 26 :名刺は切らしておりまして:2019/07/21(日) 16:16:54.44 ID:mPuVdru6.net
- 2要素認証というよりはボット対策だろうけど、表示されているアルファベット4桁を記載しろや絵を選んで空いている枠にはめろがうざい
- 27 :名刺は切らしておりまして:2019/07/21(日) 16:30:46.97 ID:itaqj98W.net
- ゆうちょペイうっかりログアウトしたらIDわからんくなってコールセンターに電話するしかなかった
- 28 :名刺は切らしておりまして:2019/07/21(日) 16:50:56.28 ID:y/PmqISg.net
- >>6
okwaveとgooのことか
- 29 :名刺は切らしておりまして:2019/07/21(日) 17:17:39.85 ID:yxB+GXb+.net
- >>27
あれ確認とかなかったからなあ
- 30 :名刺は切らしておりまして:2019/07/21(日) 19:04:59.50 ID:d4FmtRm+.net
- >>6
記号が使えないと、パスワードが6桁だと僅か13秒、8桁でも13.5時間で突破かぁ(笑)…┐(´д`)┌ヤレヤレ
https://i.imgur.com/v9pylE1.png
- 31 :名刺は切らしておりまして:2019/07/21(日) 19:37:46.72 ID:8YVX0IiI.net
- >>30
今時失敗しまくるとロックアウトするだろ
- 32 :名刺は切らしておりまして:2019/07/21(日) 21:02:26.53 ID:Kuyf7JJz.net
- >>8
SIMフリーの7が新品で5万とかだけど?
>>23
かかかかかかか還元w
貧民乙
- 33 :名刺は切らしておりまして:2019/07/22(月) 00:05:26.93 ID:3q9v1T2y.net
- 二要素なんて導入したら
面倒くさくて誰も使わんわ
- 34 :名刺は切らしておりまして:2019/07/22(月) 06:54:55.02 ID:VcMPY+yF.net
- >>31
普通ならね
- 35 :名刺は切らしておりまして:2019/07/22(月) 07:13:33.39 ID:AJUMOiMg.net
- 慣れると大して手間だと思わないけどな
一度認証した端末はしばらくは認証済みで2回認証を求められるわけではないし
- 36 :名刺は切らしておりまして:2019/07/22(月) 07:42:19.20 ID:cI8U2uAy.net
- 端末使用者と設定管理できる人間が同じって誤解をいい加減把握してもらいたい。
- 37 :名刺は切らしておりまして:2019/07/22(月) 08:05:54.72 ID:JrjYhW1p.net
- >>4
同意
- 38 :名刺は切らしておりまして:2019/07/22(月) 09:47:23.43 ID:nJDJQPhG.net
- >>5
iPhoneはiCloudのIDとAppStoreIDが別の場合に、AppStoreのIDを二要素認証に出来ないんだよ
こないだ中国人にチャージ残高盗まれたわ
- 39 :名刺は切らしておりまして:2019/07/22(月) 12:15:45.01 ID:yWlfHfF4.net
- >>38
なんでそんな間抜けな設定にしてたの?
アホやん
- 40 :名刺は切らしておりまして:2019/07/22(月) 12:51:20.75 ID:6Ous5pXI.net
- 2段階認証てIP電話にも対応できんの?
- 41 :名刺は切らしておりまして:2019/07/22(月) 13:15:41.68 ID:nJDJQPhG.net
- >>39
他の国のAppStore使うため用のIDだったんだよ
アホで悪いな
- 42 :名刺は切らしておりまして:2019/07/22(月) 13:18:19.22 ID:yWlfHfF4.net
- >>41
そんな奇特な例をドヤ顔で語られてもなぁ
- 43 :名刺は切らしておりまして:2019/07/22(月) 13:33:28.65 ID:5s1WQ3za.net
- なおセブンの件は、2段階認証以前の問題だからな
- 44 :名刺は切らしておりまして:2019/07/22(月) 13:34:35.65 ID:nJDJQPhG.net
- >>42
涙目で語ってるのに、どこがドヤ顔に見えるんだよ
- 45 :名刺は切らしておりまして:2019/07/22(月) 13:37:49.02 ID:3KqJ4P7Z.net
- ちょっとした情報サービス提供的なのは
多要素認証いらんと思う
- 46 :名刺は切らしておりまして:2019/07/22(月) 13:57:59.63 ID:Z6bcjXq8.net
- >>1
電話番号入れる2段階認証とかは
逆にその媒体が不審すぎていやだわw
- 47 :名刺は切らしておりまして:2019/07/22(月) 14:05:15.95 ID:CEp9dPq4.net
- >>46
電話番号収集目的かとおもっちゃうしな
- 48 :名刺は切らしておりまして:2019/07/22(月) 16:49:37.45 ID:lH9AkGGb.net
- このサービスであなたのPWはコレです、と渡されたほうが
おばちゃんとかは、ずっとそのPWを使い続けるから安全かも
- 49 :名刺は切らしておりまして:2019/07/22(月) 17:51:59.46 ID:jYrGJlNY.net
- そこまでする価値のあるサイトがいくつあるのか
- 50 :名刺は切らしておりまして:2019/07/22(月) 18:07:51.07 ID:mMb/jDEs.net
- ネット証券のパスって10文字までの英数って多くないか?
- 51 :名刺は切らしておりまして:2019/07/22(月) 22:16:56.37 ID:ierZ73Bb.net
- 世界はキャッシュレス
日本はセキュリティ甘いからキャッシュレス使ったら負け
- 52 :名刺は切らしておりまして:2019/07/23(火) 08:28:30.81 ID:gKUXnpsG.net
- >>51
日本のクレカ不正利用額は数百億近くあるらしいしな。
ちなみにアメリカはもうすぐ1兆超えるらしいけど。
総レス数 52
12 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★