複数のサイトで同様のiDとパスワードの組み合わせを利用している利用者が多いという傾向を悪用したもので、あるサイトに対する攻撃などによって得られたiDとパスワードのリストを用いて、別のサイトへの不正ログインを試みる攻撃をパスワードリスト攻撃といいます。
この攻撃に対しては、利用者側で、パスワードのつかいまわしをやめることや、管理者側で2段階認証を、行うなどの対策が考えられます。
2段階認証とは、通常のログイン時に、ワンタイムパスワードを指定のメールアドレスに送信し、本人確認を行うことです。この形式が、最近増えてきたように思います。
皆さん、ご注意を!
この攻撃に対しては、利用者側で、パスワードのつかいまわしをやめることや、管理者側で2段階認証を、行うなどの対策が考えられます。
2段階認証とは、通常のログイン時に、ワンタイムパスワードを指定のメールアドレスに送信し、本人確認を行うことです。この形式が、最近増えてきたように思います。
皆さん、ご注意を!