「不正ログイン」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[不正ログイン]] とは、[[不正アクセス]] により、本人以外に意図しない[[ログイン]]をされることです。 | [[不正ログイン]] とは、[[不正アクセス]] により、本人以外に意図しない[[ログイン]]をされることです。 | ||
| 行9: | 行6: | ||
== 概要 == | == 概要 == | ||
| + | [[情報漏えい]]、[[フィッシング]]、[[総当たり攻撃]]、推測などの手段で入手したIDやパスワードのリストを用いた、第三者が本人になりすます、不正ログインが多発しています。 | ||
| − | + | == 不正ログインを防止するための事業者向けの対策 == | |
| − | + | ||
| − | + | * 注意喚起の実施 | |
| + | ** [[パスワードの使い回し]] | ||
| + | * パスワードの有効期限の設定 | ||
| + | * [[多要素認証]] | ||
| + | * 一定期間利用がないアカウントの廃止 | ||
| + | * 容易なパスワードを使わせない | ||
| + | * [[総当たり攻撃]]の対策 | ||
| + | ** 認証を複数回失敗したアカウントの停止 | ||
| + | ** 攻撃元の[[IPアドレス]]からのアクセスブロック | ||
| + | * ログイン履歴の表示 | ||
| + | |||
| + | == 関連項目 == | ||
| + | * [[パスワードリスト攻撃]] | ||
* [[サイバーテロ]] | * [[サイバーテロ]] | ||
* [[不正アクセス]] | * [[不正アクセス]] | ||
* [[情報漏えい]] | * [[情報漏えい]] | ||
| + | * [[パスワード]] | ||
| + | <!-- vim: filetype=mediawiki --> | ||
2013年12月21日 (土) 16:15時点における版
不正ログイン とは、不正アクセス により、本人以外に意図しないログインをされることです。
読み方
- 不正ログイン
- ふせいろぐいん
概要
情報漏えい、フィッシング、総当たり攻撃、推測などの手段で入手したIDやパスワードのリストを用いた、第三者が本人になりすます、不正ログインが多発しています。
不正ログインを防止するための事業者向けの対策
- 注意喚起の実施
- パスワードの有効期限の設定
- 多要素認証
- 一定期間利用がないアカウントの廃止
- 容易なパスワードを使わせない