日付 |
タイトル・内容 |
29日 |
|
25日 |
|
25日 |
|
|
|
【概要】
・実施期間:2019年2月19日から28日
・調査対象:インターネットサービスを提供している事業者(匿名)
・回答者数:308名
■インターネットサービスの個人認証を主にどのような方法で実施しているか?
結果:大部分の回答者が「IDとパスワードのみ」と回答する中、20%以上の回答者が「多要素認証」や「リスクベース認証」なども用いた複合的な認証を実施していると回答
■インターネットサービスにおいて、パスワードの定期的な変更を要求しているか?
結果:「パスワードの定期的な変更を要求している」と回答したサービス事業者を合計すると、73.7%に上ります。ただし、パスワード変更を必須としているわけではなく、推奨に留めているものも含まれています。要求するまでの期間についても、3か月以内から12か月以上まで分布
■インターネットサービスにおけるパスワード管理は、何らかの方法で盗まれても問題ない読めない状態(ハッシュ、暗号化など)で管理しているか?
結果:大部分の回答者が質問に「はい(パスワードを読めない状態で管理している)」と答える一方、13.6%の回答者が「いいえ」と回答しており、パスワードを「平文」、つまりそのままの状態で管理している
【詳細ページ】
https://www.antiphishing.jp/news/info/wg_auth_report_20190516.html
|
|
|
|
|
|
24日 |
|
22日 |
|
21日 |
|
20日 |
|
20日 |
|
17日 |
|
17日 |
|
15日 |
|
14日 |
|
13日 |
|
13日 |
|
10日 |
|