パスワードが漏えいすると、本人になりすまして不正な操作が行えます。
攻撃者にとっては最も効果的な攻撃手段といえるのです。
ユーザーは常にパスワードが狙われていることを認識し、適切なパスワード管理に努めることが重要です。
個人向けにフリーメールやオンライン・サービスが広く展開されており、ID/パスワードによるユーザー認証が定着していますが、パスワードが窃取され、正規のユーザーになりすまされる行為は、情報の閲覧や不正な操作が行えるため、最も効果的なハッキング方法でもあるのです。
そのため、パスワードは、攻撃者から最も狙われやすい情報の一つです。
ID/パスワードの認証に変わる認証方式は複数存在しますが、事業者側のコスト負担やユーザー側の利便性の観点から、パスワードによる認証が一般的です。
脅威は、本人になりすまされることで、利用者側の対策としては、パスワードの使い回しは行わないなどがあります。
また、システム管理者においては、パスワード・クラッキングに備えて、パスワードの入力を複数回間違えた場合にアカウントが無効になる「アカウント・ロック」を設定することなどの対応が必要です。
出典：ＩＰＡ「情報セキュリティ10大脅威（2013年版）」