やさしいネットワークとセキュリティ

情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

ホーム情報処理安全確保支援士試験ネットワークスペシャリスト試験応用情報技術者試験基本情報技術者試験セキュリティネットワークキーワードサービス

パスワードクラック

セキュリティ

パスワードクラック（password crack）とは、本人になりすまして不正利用することを目的として、パスワードを探り当てる手法のこと

パスワードクラックには、以下のようなものがあります。

辞書攻撃

パスワードとしてよく使われる文字列のリスト（辞書ファイル）を使って、IDを固定してログインを繰り返す
辞書ファイルの文字列例；「12345678」「password」
一定回数の失敗でアカウントロックがかかる可能性がある

　　　　　 f:id:aolaniengineer:20190810062749p:plain

総当たり攻撃（ブルートフォース攻撃）

パスワードとして使える文字列を何パターンも作り、IDを固定してログインを繰り返す
一定回数の失敗でアカウントロックがかかる可能性がある

　　　　　 f:id:aolaniengineer:20190810062837p:plain

リバースブルートフォース攻撃

アカウントロックを避ける手法
パスワードとしてよく使われる文字列のリスト（辞書ファイル）を使って、パスワードを固定して、IDを変えてログインを繰り返す

　　　　　 f:id:aolaniengineer:20190810062916p:plain

リスト型攻撃

脆弱なサーバやサービスから漏洩したIDとパスワードのリストで、ログインする
複数のサービスで、アカウント情報の使い回しをしていると簡単にログインされる

　　　　　 f:id:aolaniengineer:20190810062954p:plain

プロフィール

id:aolaniengineer

最終更新: 2020-08-13 06:00

やさしいエンジニアを目指して、ネットワーク・セキュリテイ分野に長年携わってきました。
　技術士（情報工学）、情報処理安全確保支援士、ネットワークスペシャリストなど各種資格を保有しています。
　少しでも役立つ情報をわかりやすく提供できたらと思います。

このブログについて

月別アーカイブ

▼ ▶
2020
- 2020 / 8
- 2020 / 7
- 2020 / 6
- 2020 / 5
- 2020 / 4
- 2020 / 3
- 2020 / 2
- 2020 / 1
▼ ▶
2019
- 2019 / 12
- 2019 / 11
- 2019 / 10
- 2019 / 9
- 2019 / 8
- 2019 / 7

リンク

プライバシーポリシー