画像:betanews.com
2006年に英国の数学者Clive Humby氏は、「データは新しい石油である」とさえ主張しました。しかし、サイバー犯罪者の手には、デジタルゴールドであるデータが1つあります。それは個人のパスワードです。
パスワードは、名前や電子メールアドレスなどの他のユーザーデータとともに、アンダーグラウンドエコノミーの一環としてダークウェブでこの情報を定期的に売買するハッカーにとって非常に価値のある商品です。次に、悪意のあるエンティティは、個人のデジタルIDを盗むための鍵を与えることを知ってこのデータを購入します。
実際、ForgeRockは4回目の年次侵害レポートである2022 ForgeRock Consumer Identity Breach Reportをリリースしました。これは、ユーザー名とパスワードを含む20億を超えるデータレコードが2021年に侵害され、2020年から35%増加したことを明らかにしました。
侵害されたその他の記録には、被害者の名前、住所、社会保障番号(SSN)、生年月日、保護された健康情報(PHI)、および支払いまたは銀行の詳細が含まれていました。
フィッシングやソーシャルエンジニアリング詐欺によるパスワードの悪用可能性は、消費者ベンダーや企業のセキュリティプロバイダーが、ユーザーがパスワードなしでログインできるようにするパスワードなしの認証ソリューションの開発に立ち向かおうとしている現実です。
これは、Apple、Microsoft、Googleなどのベンダー、さらにはLastPassなどのパスワード管理プロバイダーとのFIDOアライアンスで最も顕著に発生しており、クレデンシャルベースの攻撃からユーザーを保護するためのパスワードなしのログインオプションの開発に取り組んでいます。
研究者は、パスワードなしの認証市場が2021年の127.9億ドルから、2030年までに536.4億ドルに成長すると予想しているため、独自のパスワードなしのサインインオプションの開発に追随するプロバイダーが増える可能性があります。
(via VB)
Last Updated on 2022年7月19日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
