攻撃手法と対策/パスワードリスト攻撃 をテンプレートにして作成 開始行: *概要 [#y2eaaf91] すでに漏えいしているIDとパスワードのリストや、よく利用さ... *原因 [#b0967e05] +簡単(辞書に登録されているよう)なパスワード +IDとパスワードが漏えいしている *対策 [#ga8d8b95] +簡単なパスワードの利用は避け、サイト毎に異なるパスワード... 人間が覚えられるパスワードの数はたかが知れているので、パ... また、漏えいが確認された場合にパスワードを変更する、と言... +多要素認証を利用する 根本的な対策の1つとして、IDとパスワードだけではログインで... また、多要素認証を利用できないクラウドサービスも多い。 +アクセス元制限を行う ログインできるIPアドレスを制限する。IPアドレスが一致して... +ログインアラートを設定する 不正ログイン自身を防ぐことはできないが、「何かが起きてい... &br; *どこまで対策するべきか [#q0972451] **個人 [#h34c2a79] パスワード管理ツールを導入した上で、可能な限りパスワード... **企業 [#l3fee83d] 有名なサービス(Office365等)を全社的に利用する場合、多要素... 多要素認証と同時にSSO用の基盤を導入しても良いが、社内で利... 多要素認証やアクセス元制限を行わない場合、ログインアラー... 終了行: *概要 [#y2eaaf91] すでに漏えいしているIDとパスワードのリストや、よく利用さ... *原因 [#b0967e05] +簡単(辞書に登録されているよう)なパスワード +IDとパスワードが漏えいしている *対策 [#ga8d8b95] +簡単なパスワードの利用は避け、サイト毎に異なるパスワード... 人間が覚えられるパスワードの数はたかが知れているので、パ... また、漏えいが確認された場合にパスワードを変更する、と言... +多要素認証を利用する 根本的な対策の1つとして、IDとパスワードだけではログインで... また、多要素認証を利用できないクラウドサービスも多い。 +アクセス元制限を行う ログインできるIPアドレスを制限する。IPアドレスが一致して... +ログインアラートを設定する 不正ログイン自身を防ぐことはできないが、「何かが起きてい... &br; *どこまで対策するべきか [#q0972451] **個人 [#h34c2a79] パスワード管理ツールを導入した上で、可能な限りパスワード... **企業 [#l3fee83d] 有名なサービス(Office365等)を全社的に利用する場合、多要素... 多要素認証と同時にSSO用の基盤を導入しても良いが、社内で利... 多要素認証やアクセス元制限を行わない場合、ログインアラー... ページ名:
