私用パスワードマネージャーから情報流出で不正アクセスの恐れ
パスワードの設定では、長く複雑な文字列を設定し、(記憶出来ないので)パスワードマネージャを使う。という方法が推奨されている。
しかし、この方法により『従業員の私用端末がマルウエアに感染することによって、企業の業務システムが不正アクセス被害を受ける事件が増加傾向にある。狙われているのは従業員が私用アカウントで利用する「パスワードマネージャー」に保存された、ID/パスワードなどの認証情報だ。』という。
会社のシステムのパスワードを堅牢にするために、個人利用のスマートフォンなどに保存するのも、ある種の企業情報の持ち出しという事になるのでしょうか。
セキュリティや管理の甘い、個人端末に狙いが移っているという記事から、やはりパスワードによる認証の限界が見えていると思います。
多要素認証(パスワードと、それ以外の認証要素により認証するもの)にする事が現時点では正解なのかも知れません。
https://xtech.nikkei.com/atcl/nxt/column/18/00989/122500166/
私用アカウントが危ない、パスワードマネージャーから情報流出で不正アクセスの恐れ
パスワードマネージャー,不正アクセス
« MS Edgeのアップデート 独自含む脆弱性15件を修正 | トップページ | 7-Zipが重大な脆弱性を修正 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント