セキュリティ

辞書攻撃とは | 不正アクセスの手法と対策

2019年9月29日

辞書攻撃ってなに?

辞書攻撃イメージ図

辞書攻撃とは、辞書に載っている単語や単語の組み合わせからパスワードの候補を作り、その候補を片っ端から試すことによりパスワードを破ろうとする手法です。

スポンサーリンク

相当な数が収録されている辞書からパスワードの候補を作り、その候補を片っ端から試すのは、相当な時間がかかりますが、コンピュータに自動処理をさせれば短時間で実現することが可能です。そのためパスワード破りの手口として昔から用いられています。

 

辞書に載っているような安易な単語でパスワードを設定する人っているのかな?
参考URLのサイト「最悪なパスワードランキング」を見ると分かります。

「password」のような簡単な単語で、パスワードを設定する人は結構いるみたいですね。

そういえば自分も昔・・・野球好きだから「baseball」ってパスワードを設定した覚えが・・・

参考URL:http://www.prweb.com/releases/worst/passwords/prweb13170789.htm

辞書攻撃の対処法

辞書攻撃の対処法は、人名や意味のある単語をパスワードに用いないこと、もしくはランダムな値でパスワードを設定することなどが挙げられます。

またパスワードに大文字や小文字を混在させたり、数値や記号を加えたりするもの有効です。

 

辞書攻撃は莫大な数のログイン試行回数を繰り返すため、検出は比較的容易です。

helpful