Specops の調査により、人気のある XNUMX つの Web サービスの主な弱点が明らかになった

タイムスタンプ:18年2022月8日00:XNUMX
ニュース画像

これらの調査結果で厄介なのは、ハッカーが企業のデータに直接アクセスできない場合、企業やその従業員が使用するサービスにアクセスして脆弱性を特定するバックドア アプローチを使用することが多いことです。

ストックホルム(PRWEB)
2022年7月11日

Specopsソフトウェアパスワード管理およびユーザー認証ソリューションの大手プロバイダーである は本日、Shopify、Zendesk、Trello、Stack Overflow などの人気のある Web サービスにおける主要なサイバーセキュリティの弱点を発見した新しい研究を発表しました。

COVID-19 パンデミック、リモート ワーク、国家活動に関連するサイバーセキュリティ インシデントの波の中で、パスワード セキュリティはこれまで以上に重要になっています。 しかし、この新しい調査では、いくつかの一般的なビジネス Web アプリケーションが、顧客をサイバー犯罪から保護するための重要なパスワードおよび認証要件を実装できていないことが明らかになりました。 Specops の分析では、パスワードと認証の要件が不適切であることが判明しました。これにより、ユーザーは弱いパスワードや侵害されたパスワードを設定できるようになり、多くの場合、強力な認証がほとんど、またはまったく行われなくなります。 一方、電子メール マーケティング サービスの Mailchimp は、分析された中で最も安全なサービスであることが判明し、既知の侵害されたパスワードの 98% をブロックしました。

各サービスのパスワード要件に関する詳細な調査結果は次のとおりです。

  • Shopify は、パスワードが少なくとも 5 文字であることを唯一の要件として、侵害されたパスワードを防ぐことができません。 Specops の研究者は、侵害された既知の 1 億個のパスワードのリストを確認したところ、パスワードの 99.7% が Shopify の要件を満たしていることを発見しました。
  • Zendesk は、侵害されたパスワードの 2% 未満を防止します。パスワード要件には、パスワードが 5 文字以上 128 文字未満であり、ユーザーの電子メール アドレスとは異なるものであることが含まれます。
  • Trello は、侵害されたパスワードの 13% 未満をブロックし、パスワードの長さが 8 文字以上であることのみを要求します。
  • Specops の分析で次点となった Stack Overflow は、パスワードが 46 文字以上で、数字と特殊文字を含む必要があるため、侵害されたパスワードの 8% を防ぎます。
  • Mailchimp は、既知の侵害されたパスワードの 98% をブロックします。要件には、8 文字以上、大文字と小文字、数字、および特殊文字の組み合わせが含まれます。

「これらの調査結果で厄介なのは、ハッカーが企業のデータに直接アクセスできない場合、企業またはその従業員が使用するサービスにアクセスして脆弱性を特定するバックドア アプローチを使用することが多いことです」と内部 IT 責任者の Darren James 氏は述べています。 Specops ソフトウェア。 「それを補うために、IT 部門は、エンタープライズ パスワード マネージャーなどのツールを採用し、脆弱で侵害されたパスワードの使用をブロックして、全体的なパスワードの負担を軽減するように取り組む必要があります。 さらに、可能な限り多要素認証を使用することを従業員に強く推奨する必要があります。」

Shopify、Zendesk、Trello、および Mailchimp は、アカウント作成時のオプションとして多要素認証を提供しますが、必須ではありません。 Mailchimp と Stack Overflow には、分析されたサービスの中で最も厳しいパスワード要件がありますが、どちらも多要素認証を必要とせず、侵害されたパスワードに対してユーザー パスワードをチェックしません。

方法論

この Specops 分析のデータは、1 億の既知の侵害されたパスワードを含むリストである Specops 侵害されたパスワード保護データベースのサブセットに対するパスワード要件の比較に基づいています。 同社はまた、160 億 XNUMX 万を超える侵害されたパスワードがデータベースに追加されたことを発表しました。 この最新の更新は、自社の内部攻撃監視システムと、 ハッシュモブ.

パスワード要件に関連する問題の詳細については、Specops Software の 2022 年脆弱なパスワード レポート or 接触 今日はスペコプス。

Specops ソフトウェアについて

Specopsソフトウェア Outpost24 のグループ会社である は、パスワード管理および認証ソリューションの大手プロバイダーです。 Specops は、脆弱なパスワードをブロックし、ユーザー認証を保護することで、ビジネス データを保護します。 Active Directory とネイティブに統合されたソリューションの完全なポートフォリオを備えた Specops は、機密データがオンプレミスに保存され、管理下にあることを保証します。 毎日、何千もの組織が Specops ソフトウェアを使用してビジネス データを保護しています。

Outpost24 グループは、継続的な脆弱性管理、アプリケーション セキュリティ テスト、脅威インテリジェンス、およびアクセス管理を 2,500 つのソリューションで実現するサイバー リスク管理の先駆者です。 40 か国以上の 24 を超える顧客が Outpost24 の統合ソリューションを信頼しており、脆弱性を特定し、外部の脅威を監視し、攻撃対象領域を迅速かつ確実に削減しています。 OutpostXNUMX は、当社のサイバー セキュリティの専門家がサポートする強力な自動化機能を備えた当社のクラウド プラットフォームを通じて提供され、組織が重要なサイバー リスクに集中することでビジネスの成果を改善できるようにします。 訪問 outpost24.com

ソーシャルメディアまたは電子メールで記事を共有する:

タイムスタンプ:

より多くの コンピュータセキュリティ