パスワードスプレー攻撃とは?:増加の理由と検知・対策

パスワードスプレー攻撃とは、攻撃者が被害者のアカウントにアクセスするために、ユーザーが使用する可能性の高いパスワードを試すことです。ここ数年、サイバーセキュリティで最もホットなトピックの1つとなっています。大々的に報じられた侵害事件が複数件起こり、セキュリティベンダー、メディア、セキュリティコミュニティ全体から大きな注目を集めています。この記事では、パスワードスプレー攻撃が増加している理由と、検知・対策のために組織が実行できる手順について説明します。 パスワードスプレー攻撃とは? 簡単に言うと、パスワードスプレー攻撃とは、攻撃者が被害者のアカウントにアクセスするために、ユーザーが使用する可能性の高いパスワードやIDを試し、攻撃をするサイバー攻撃の一種です。パスワードスプレー攻撃により…

パスワードレスの正式なWeb標準 WebAuthn とは

2019 年 3 月、World Wide Web Consortium(W3C)は、WebAuthnがパスワードレスログインの正式な Web 標準になったと発表しました。WebAuthn は幅広いアプリケーション(Microsoft Edge、Chrome、Firefox、モバイルアプリなど)でサポートされており、この数年の間にさらに普及する Web 認証だと考えられています。 この記事では、現在の認証方法の弱点と WebAuthn のメリットについて説明し、WebAuthn の最適な認証フローについて詳しく見ていきます。 現在の Web 認証方法の弱点 WebAuthn が開発された理由とその多様な機能について説明する前に、まず、ユーザー認証の歴史と…

Archive

フォローする
Share on Linkedin Share on Facebook Share on Youtube