暗号認証攻撃手法|規格




2009年07月17日

ブルートフォース攻撃

 
ブルートフォース攻撃             英:Brute Force Attack

星マーク.gif 頭を使いすぎてませんか?

ブルートフォース攻撃とは、パスワードクラックのため、設定され得るすべての組み合わせを試す手法であり、「総当り攻撃」とも言う。

防御対策としては、アカウントのロックアウト機能(*)が有効であるが、オフライン攻撃で、ローカルにパスワードファイルを搾取されると、時間をかけてブルートフォース攻撃ができてしまうことになる。

パスワードの長さが短く文字の種類が少ない場合、この手法によって破られる。


ロックアウト機能

何度かログインに失敗すると、そのIDは使用できなくなる仕組み。運用上、利用者がパスワードを失念したり、入力ミスすることもあるので、実際は時間設定を設けて、たとえば30分間はログインできないようにし、それ以降にログインをすることができるなどとしている場合が多い。


 

【関連用語】

パスワードクラック マクロウィルス Land攻撃 Smurf攻撃 ウォードライビング ブルートフォース攻撃 

バッファオーバーフロー ポートスキャン バナーチェック スキャベンジング 辞書攻撃 DoS攻撃

-----------------------------------------------------------------
情報セキュリティ基礎
 
 
posted by 管理人さん2 at 12:42| Comment(0) | TrackBack(0) | 攻撃手法 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。