辞書攻撃ってなに?
辞書攻撃とは、辞書に載っている単語や単語の組み合わせからパスワードの候補を作り、その候補を片っ端から試すことによりパスワードを破ろうとする手法です。
スポンサーリンク
相当な数が収録されている辞書からパスワードの候補を作り、その候補を片っ端から試すのは、相当な時間がかかりますが、コンピュータに自動処理をさせれば短時間で実現することが可能です。そのためパスワード破りの手口として昔から用いられています。
辞書に載っているような安易な単語でパスワードを設定する人っているのかな?
参考URLのサイト「最悪なパスワードランキング」を見ると分かります。
「password」のような簡単な単語で、パスワードを設定する人は結構いるみたいですね。
そういえば自分も昔・・・野球好きだから「baseball」ってパスワードを設定した覚えが・・・
参考URL:http://www.prweb.com/releases/worst/passwords/prweb13170789.htm
辞書攻撃の対処法
辞書攻撃の対処法は、人名や意味のある単語をパスワードに用いないこと、もしくはランダムな値でパスワードを設定することなどが挙げられます。
またパスワードに大文字や小文字を混在させたり、数値や記号を加えたりするもの有効です。
辞書攻撃は莫大な数のログイン試行回数を繰り返すため、検出は比較的容易です。
helpful
この記事は役に立ちましたか?