#author("2021-12-17T13:34:47+09:00","default:k1rou","k1rou")
*ブルートフォース攻撃 とは [#xa3c3a8d]
**名称 [#f46f4086]
-総当たり攻撃
**概要 [#c5ba474c]
-不正アクセスの攻撃手法の一つ。
-[[パスワードクラック]]の攻撃手法の一つ。
-ユーザーIDを固定してパスワードを総当たりでログインを試行する。
-英数字等の全ての組み合わせでログインを試行するなど。
*攻撃対象 [#pbb0fde9]
-[[パスワード]]
-[[PIN]](暗証番号)
-[[ハッシュ]]
*対策 [#c28bda87]
-パスワード
--単純な文字列を使わない。(英数記号のランダムな組み合わせ)
--文字列を長くする。
-ハッシュ
--「[[ハッシュ]]」参照
*ブルートフォース攻撃の一種 [#p0e9482c]
**リバースブルートフォース攻撃 [#yc8dad55]
-パスワードを固定して、ユーザーIDを総当たりでログインを試行する攻撃手法
**パスワードスプレー攻撃 [#j111871d]
--low-and-slow攻撃
--アカウントロックを回避する方法で総当たりする攻撃手法
--何パターンかのパスワードで、複数のIDに攻撃する。
--漏洩したID/パスワードから脆弱性のあるパスワードを設定しているIDが攻撃対象として狙われやすい。
*関連サイト [#i2c7ec85]
-「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (2018.4.4)
--https://japan.zdnet.com/article/35117214/
*関連用語 [#u153a749]
-[[セキュリティ]]
-[[リスト型攻撃]]
-[[レインボーテーブル]]
-[[リスクベース認証]]
-[[Hydra]]
-[[PBKDF]]
バックアップ