パスワードクラッキング

勉強 情報セキュリティスペシャリスト(IPA)

パスワードを不正に取得するパスワードクラッキングには、以下の種類がある。

   →対策:パスワードを長く複雑なものにしておく、
        一定回数の(認証)失敗者のログインを禁止する(ロックアウト)

  • 辞書攻撃:辞書に存在する単語を用いてパスワードを解析する攻撃手法。

   →対策:パスワードに意味のある単語を使わない

  • スニッフィング:通信データを盗聴してパスワードを取得する攻撃手法。

   →対策:パスワードの暗号化を行う

  • リプレイ攻撃:盗聴したデータを攻撃者がそのまま認証側に送信して不正な認証を行う攻撃手法。暗号化された情報もそのまま送信するのでパスワードの暗号化では対処できない。

   →対策:ワンタイムパスワードを採用する