• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ブルートフォース攻撃 へ行く。
  • 1 (2021-11-14 (日) 21:03:20)
  • 2 (2021-11-15 (月) 12:40:28)
  • 3 (2021-12-17 (金) 13:34:47)
  • 4 (2022-09-08 (木) 08:35:22)
  • 5 (2023-02-13 (月) 15:13:34)
  • 6 (2023-02-17 (金) 15:56:11)

---

ブルートフォース攻撃 とは †

名称 †

• 総当たり攻撃

概要 †

• 不正アクセスの攻撃手法の一つ。
• パスワードクラックの攻撃手法の一つ。
• ユーザーIDを固定してパスワードを総当たりでログインを試行する。
• 英数字等の全ての組み合わせでログインを試行するなど。

攻撃対象 †

• パスワード
• PIN（暗証番号）
• ハッシュ

対策 †

• パスワード
  • 単純な文字列を使わない。（英数記号のランダムな組み合わせ）
  • 文字列を長くする。

• ハッシュ
  • 「ハッシュ」参照

ブルートフォース攻撃の一種 †

リバースブルートフォース攻撃 †

• パスワードを固定して、ユーザーIDを総当たりでログインを試行する攻撃手法

パスワードスプレー攻撃 †

• low-and-slow攻撃
• アカウントロックを回避する方法で総当たりする攻撃手法
• 何パターンかのパスワードで、複数のIDに攻撃する。
• 漏洩したID/パスワードから脆弱性のあるパスワードを設定しているIDが攻撃対象として狙われやすい。

関連サイト †

• 「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (2018.4.4)
  • https://japan.zdnet.com/article/35117214/

関連用語 †

• セキュリティ
• リスト型攻撃
• レインボーテーブル
• リスクベース認証
• Hydra
• PBKDF