検索
連載

「www.atmarkit.co.jp.3s3s.org」は安全? 危険?セキュリティクラスター まとめのまとめ 2014年8月版(2/3 ページ)

2014年8月は「楽しいイベント」「プロキシサービス」そしてやっぱり「パスワード」で盛り上がりました。

Share
Tweet
LINE
Hatena

ANA、ついに設定できるパスワードを数字4桁から英数字16桁に。JALは「2段階認証」を採用

 ANAマイレージクラブのWebサイトは、これまで多数の不正ログイン攻撃を受けたにもかかわらず、設定できるパスワードが短すぎて不安だという意見があるのを無視し続け、かたくなに数字4桁パスワードでのログインを強いていました。そのANAが、ようやく2014年9月4日から、現行のパスワードと異なる「Webパスワード」を導入すると発表しました。

 新たに導入されるWebパスワードは8〜16桁の任意の英文字(大文字、小文字)と数字で構成されるもので、ユーザーはWebパスワードを新規に設定する必要があるとのことです。Twitterではこれまでパスワードの甘さについてさんざん文句を言われてきましたが、ようやくそれなりにまともなパスワードが設定できるということで、それなりに好意的に受け止められていました。

 とはいえ、今さら16けたの長さ制限は中途半端で「もっと長いパスワードを設定したい」という意見や、「記号が使えないのはまだ不安」という意見、12月までは現状の短いパスワードが使えるということから「まだ油断は禁物」という意見もありました。

 設定できるパスワードの短さでライバル関係にあった日本航空(JAL)ですが、2014年8月には、特定の機能を使用するときに生年月日を入力させる「2段階認証」という方式を導入しています。この施策について「会員番号が分かるくらいなら生年月日くらいすぐ分かるはず」ということに加え、Webサイト内で推測できるということで「ちっとも二段階認証になっていない」と、タイムラインではとても不評でした。

【関連リンク】

JALが自称2段階認証()で再びZAL穴と話題に(Togetter)

http://togetter.com/li/701570


Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る