パスワード認証の危険性

パスワード認証の危険性

Web全般パスワード認証の危険性

はてなのサーバ2台に不正侵入、パスワード総当たり攻撃で」という記事があった。パスワード?って疑問に思っていたのですが、原因は下記の通り。

これらのサーバでは、通常はパスワードによる認証は不可能となっていたにもかかわらず、一部セキュリティ設定上の不備により、パスワード認証を許す状態になっていたという。

想像上、SSH の鍵認証などでリモートアクセスできるようになっていたか、一部の IP アドレス帯域に限定してアクセスできるようになっていたかはわかりませんが、ちょっとした設定ミスって怖いですね・・・。

どの方法が完璧ってものはないかもしれないけど、もはやベーシック認証は論外な時代なんでしょうね。リモートアクセスなら鍵認証、ブラウザアクセスなら証明書での認証は必須ですね。(今回みたいなことにならないように、設定を十分確認した上で)

最終更新日:

関連記事

人気記事

新着情報