[サイバー攻撃大辞典 トップへ]

認証の脆弱性


スポンサー リンク

説明


認証に脆弱性がある場合、パスワードが流出される可能性あり。
・アカウントロック機能がない
・特殊記号を含まないパスワード。あるいは特殊記号を含むパスワードを許可しない。
・最低文字列を制限しないパスワード
・ログオン失敗時に失敗原因がユーザ名かパスワードかを出力している。
・パスワードをキー入力している。(キーロガーに対して無防備)
・パスワードを******* などの非表示にせず画面に表示している。


対策


・強固なパスワードを要求する。(文字列、大文字・小文字・特殊文字の使用)
・定期パスワード変更を要求。
・パスワードロック機能。
・ソフトウェアキーボードを使用する。
・セッションクッキーを使用。(ユーザ名、パスワードを記憶するためのクッキーファイルは厳禁。)


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917