認証方法は「IDとパスワードのみ」が7割超　ネットサービス事業者の甘さ露呈

政治と経済カテゴリーの変更を依頼記事元:

www.itmedia.co.jp

17 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

ton-boo MFAとかのこともあるけどパスワード最大12文字とか滅びてくれないかなあ。それは最低ラインだ

2019/07/29 リンク

cinefuk webサービスの多くで「ID/passに使えない文字列」を設定している企業があるのに不満

Security

2019/07/29 リンク

daybeforeyesterday うーむ

2019/07/29 リンク

ton-boo MFAとかのこともあるけどパスワード最大12文字とか滅びてくれないかなあ。それは最低ラインだ

2019/07/29 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

認証方法は「IDとパスワードのみ」が7割超　ネットサービス事業者の甘さ露呈

7payの不正利用が発覚する直前のタイミングで、フィッシング対策協議会が「インターネットサービス提供... 7payの不正利用が発覚する直前のタイミングで、フィッシング対策協議会が「インターネットサービス提供事業者に対する『認証方法』に関するアンケート調査結果報告書」を出した。サービス開始早々に不正ログインが相次いだモバイル決済サービス「7pay」。7月11日の時点で少なくとも1574人のユーザーが被害に遭い、被害総額は約3240万円に上ったと報じられています。発覚から約3週間がたった今も、運営元のセブンペイは不正利用の原因調査を進めており、7月中をめどに脆弱性への対応策をまとめ、公表する方針です。情報が錯綜していたり、不足していたりする中ではありますが、既にさまざまな記事で原因が推測されています。パスワードリスト攻撃の可能性に始まり、サービス側の実装の不備、具体的にはパスワードリセット機能の不備や二段階認証の欠如、さらには外部サービスと連携する際のOpenID Connectというプロトコ

ブックマークしたユーザー

s_hiiragi2019/07/30
cinefuk2019/07/29
kazuazusomao2019/07/29
daybeforeyesterday2019/07/29
deep_one2019/07/29
ton-boo2019/07/29
moo_san2019/07/29
tteraka2019/07/29
yukatti2019/07/29
b-wind2019/07/29
daryl2019/07/29
itboy2019/07/29

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 政治と経済

いま人気の記事 - 政治と経済をもっと読む

新着記事 - 政治と経済

新着記事 - 政治と経済をもっと読む

設定を変更しましたx