セキュリティエキスパートが語るパスワードの管理について

~立て続けに発生している不正ログイン被害!パスワードに対する攻撃手法から考えよう!パスワードの定期変更なんて意味あんの?~

2階A会場 15:00-15:50

#sn2013a4

[講演者]

辻 伸弘(twitter: @ntsuji)

セキュリティエンジニアとして、コンピュータの弱点を洗い出し、修正方法を助言するという攻撃視点のセキュリティであるペネトレーションテスト(侵入テスト)に従事している。また、アノニマスの一面からも見えるようなハクティビストなどによるセキュリティ情勢の調査及び分析なども行っている。

自宅では、侵入検知システムによる攻撃や攻撃者の行動監視、攻撃方法の調査など気の向くままに趣味のセキュリティを楽しみ、主だったものは連載中の記事として執筆をしている。

[講演内容]

今年度に入って立て続けに発生している不正ログイン被害。

このログイン被害の原因は一体何なのか?

私たち個々のユーザができる対策は?

不正ログインを行う手法やその種類を解説するとともに

今まで常識とされてきたパスワードに関するルールの不自然さを紐解くとともに

これからのパスワードの管理方法に関する提案を行います

[コーディネータ]

満永 拓邦(JPCERT/CC)