ブルートフォース攻撃 のバックアップ(No.3)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- ブルートフォース攻撃 へ行く。
ブルートフォース攻撃 とは †
名称 †
- 総当たり攻撃
概要 †
- 不正アクセスの攻撃手法の一つ。
- パスワードクラックの攻撃手法の一つ。
- ユーザーIDを固定してパスワードを総当たりでログインを試行する。
- 英数字等の全ての組み合わせでログインを試行するなど。
攻撃対象 †
対策 †
- パスワード
- 単純な文字列を使わない。(英数記号のランダムな組み合わせ)
- 文字列を長くする。
- ハッシュ
- 「ハッシュ」参照
ブルートフォース攻撃の一種 †
リバースブルートフォース攻撃 †
- パスワードを固定して、ユーザーIDを総当たりでログインを試行する攻撃手法
パスワードスプレー攻撃 †
- low-and-slow攻撃
- アカウントロックを回避する方法で総当たりする攻撃手法
- 何パターンかのパスワードで、複数のIDに攻撃する。
- 漏洩したID/パスワードから脆弱性のあるパスワードを設定しているIDが攻撃対象として狙われやすい。
関連サイト †
- 「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (2018.4.4)