用語解説

パスワード攻撃

2014.01.24 Fri連載バックナンバー

 ユーザのパスワードを不正に盗み出すための攻撃。ユーザ認証時にパスワードを類推して次々に入力していく攻撃方法などがあるが、誕生日や名前など、他人に類推されやすい数列や文字列を利用した不用意なパスワードは狙われる危険性が高い。また、ルータなどのコンピュータ機器の出荷時に設定されているユーザ名とパスワードを狙ったパスワード攻撃もある。
 ユーザ認証用のパスワードはファイルとして保存される。パスワード情報そのものは、多くの場合暗号化されているが、このファイルそのものを盗みだし、暗号解析ツールなどを利用して、パスワードを解読し不正アクセスに利用するという攻撃もある。パスワードクラッキングツールには、こうした機能を持つものも存在する。
 また攻撃手法として、辞書に載っている単語を利用して解読を行う辞書攻撃や、あらゆる文字の組み合わせを用いて強引に解読を行う総当たり攻撃などがある。

 

■ 関連用語
 ・暗号化
 ・クラッキング
 ・不正アクセス
 ・ルータ

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter