BLOGTIMES
2015/07/31

今でもパスワードの 40% 以上は生データで保存されている

  stats  password  mic 
このエントリーをはてなブックマークに追加

総務省が実施したウェブサービスに関するID・パスワードの管理・運用実態調査が公開されています。

匿名での集計し公表することを告知した上で200社にアンケートの依頼を送ったようなのですが、センシティブ情報に関係するため協力を得られたのが28社だった*1ということで、この結果が必ずしも業界の平均水準を表している訳ではないことに注意が必要です。ただ、現在でも生パスワードで保存しているところが 40%以上あったり(無料サービスに限ると 70%)、25% はパスワードの最大桁数が12桁未満だったりと、読んでいるといろいろと不安になるような要素は多いです。

総務省|ウェブサービスに関するID・パスワードの管理・運用実態調査結果

(3)パスワードのハッシュ化の実施率が低い
管理するパスワードの流出に備えた難読化対策であるハッシュ化※1について、全体で4割以上のサービスがパスワードのハッシュ化を行っておらず、特に無料のサービスでは7割がハッシュ化を行っていない。
※1 パスワードのハッシュ化とは、パスワードの文字列の内容を別の文字列に不可逆的に変換することを指します

トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7794
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン