ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
パスワードリセットが必要な状況下では、管理者アカウントの認証情報もリセットする必要がある。このとき管理者アカウントへの影響を軽減するため、Microsoftは緊急アクセスアカウントにパスキーやフィッシング耐性のある多要素認証を導入し、さらに緊急時のみ使用できるように構成することを推奨している。
○これからのパスワード管理
Microsoftはパスワードを必要とする認証方式に対し、Microsoft Authenticatorなどフィッシング耐性のある多要素認証の導入を推奨している。フィッシング耐性のある多要素認証はアカウントの不正アクセスを99%防止できるとされ、基本的なセキュリティ対策と位置付けられている。
また、これから認証システムを構築する、または更新する予定の企業に対しては、パスワードを必要としないWindows Hello for Businessまたはパスキー(FIDO2パスキー)の採用を推奨している。パスキーはサーバ側の認証情報を漏洩しても不正アクセスを防止できるため、インシデント発生時に緊急のパスワードリセットを必要としない。また、ユーザー側の認証情報はデバイスから取り出せないことからサイバー攻撃に堅牢と評価されている。
増え続けるサイバー攻撃から企業システムおよび顧客を保護するには、その入口となる認証情報を保護することが重要。攻撃者はありとあらゆる手段を講じて認証を突破しようと試みる。そのため、企業や組織には可能な限りの対策を実施することが望まれている。
(後藤大地)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
セキュリティ事故が発生した時に行うパスワードリセットのポイント
マイナビニュース / 2024年6月19日 11時17分
-
AWSがパスキーに対応、義務化された多要素認証(MFA)に選択肢を追加
マイナビニュース / 2024年6月14日 9時22分
-
ウィズセキュア、クラウドプラットフォーム向けのアイデンティティ保護ソリューションの提供を開始
PR TIMES / 2024年6月7日 11時15分
-
260億件の流出したデータ確認、ブラウザでパスワード流出を確認する方法
マイナビニュース / 2024年6月6日 8時29分
-
『攻撃者の事前諜報活動のリスクにどう対抗するか?』というテーマのウェビナーを開催
PR TIMES / 2024年6月1日 10時40分
ランキング
-
12億画素カメラと120W充電対応で6万円以下! さらに高コスパ化したシャオミ「Redmi Note 13 Pro+ 5G」
ASCII.jp / 2024年6月29日 12時0分
-
2早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
3お風呂が超苦手な柴犬の“逆襲”に家族が大パニック! 爆笑の展開に「やることが大胆」「腹の底から笑った」
ねとらぼ / 2024年6月28日 8時30分
-
4高評価ファンタジー農場シム『Sun Haven』、最新アップデートで有志翻訳を削除。代替の機械翻訳に多数の困惑の声
Game*Spark / 2024年6月28日 11時17分
-
5「スト6ですか?」 “餃子の王将の価格改定”が「格ゲーの調整みたい」と話題に…… 「全体的にアッパー調整」
ねとらぼ / 2024年6月28日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)