IPA 2015年版10大脅威で検索 ~被害に遭わないために実施すべき対策は?~
|
4位 ウェブサービスへの不正ログイン
<注釈>
2:パスワードを使い回さない(サービス・システムごとに違うパスワードを設定する) 3:パスワード以外の認証方式の利用(ワンタイムパスワード・認証トークンが提供されていれば利用する) またウェブサービスを提供する組織においても、連続ログイン試行の拒否や登録者パスワードの暗号化などが行える、上記の製品・サービスを利用すると共に、複雑なパスワード設定の要求などを行うよう努めることが必要です。
|