忍者ブログ
[89] [88] [87] [86] [85] [84] [83]

DATE : 2017/06/25 (Sun)
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。


DATE : 2007/03/20 (Tue)
ブルートフォース攻撃
(Brute Force Attack)

パスワードの不正な取得および暗号解読の方法

パスワードによるユーザー認証を備える情報システム
において、あらゆる組み合わせの文字列をパスワード
として入力し、不正な侵入を試みること。総当たり攻
撃ともいう。

この手法を自動化するプログラムによって、既存の辞
書から英単語を取り出したり文字を組み合わせるなど
総当たりで正しいパスワードを不正に取得する。「下
手な鉄砲も数うちゃ当たる」という発想で、非効率な
がらも腕力だけでユーザー認証を突破する。

ブルートフォース攻撃による不正な侵入を防ぐには、
パスワードとして一般的な辞書に掲載されている英単
語を使わない、大文字・小文字・数字を組み合わせる
ことでたまたま正しいパスワードに当たる確率を小さ
くする、パスワードによるユーザー認証を連続して失
敗した者からのアクセスを拒否するといった対策が必
要になる。

なお、パスワードによるユーザー認証でアクセス制限
されたサーバーにブルートフォース攻撃で侵入する行
為は、不正アクセス禁止法に基づき処罰される。
PR
●この記事へのトラックバック
この記事にトラックバックする:
忍者ブログ [PR]