Basic認証にはどのような問題点がありますか?

Basic認証の主な問題点は、認証情報が毎回暗号化されずに送信されるため盗聴リスクが高いことと、ログアウト機能がないためなりすましリスクが高いことの2つです。

  • 認証情報の盗聴リスク
    Basic認証はID・パスワードをBase64エンコードして毎回送信するため、一度でも通信を盗聴されると認証情報が漏えいします。
  • ログアウト機能がないことによるなりすましリスク
    Basic認証にはログアウト機能が存在せず、ブラウザの履歴消去やブラウザの終了以外に認証情報を破棄する手段がないため、ログアウト状態であれば防げる被害を避けられません。

Basic認証は実装の手軽さと引き換えに重大なセキュリティリスクを抱えるため、より安全な認証方式への移行が推奨されます。

リスクの詳細については「Basic認証の問題点」をご覧ください。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム