暗号認証攻撃手法|規格




2009年07月17日

辞書攻撃

星マーク.gif 頭を使いすぎてませんか?
 
辞書攻撃


パスワード解析用の辞書を使って、パスワードの組み合わせを試す手法を辞書攻撃という。

この攻撃に対する防御対策としては、アカウントのロックアウト(*)が有効である。ただし、オフラインで、ローカルにパスワードファイルを搾取されると、時間をかけて辞書攻撃ができてしまうことになる。

パスワードの強度をはかるサイト:

https://www.microsoft.com/japan/protect/yourself/password/checker.mspx


注意点:

パスワードファイルを作成後、ある暗号方式によって作成された暗号ファイルと一致していることで、もとのパスワードそのものを探し出す方法である。通常パスワードファイルをプレインな形式でサーバに保存していることはないのでその点に注意すべきである。

ハッシュ関数などでパスワードを別の形に保存しているのが通常である。
 
 
 
情報セキュリティスペシャリスト試験 合格保証版





【関連書】
情報セキュリティの基礎についてまとめられておりわかりやすいです

情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報処理推進機構

実教出版 2009-03
売り上げランキング : 38692

Amazonで詳しく見る
by G-Tools


【関連用語】

パスワードクラック マクロウィルス Land攻撃 Smurf攻撃 ウォードライビング ブルートフォース攻撃 

バッファオーバーフロー ポートスキャン バナーチェック スキャベンジング 辞書攻撃 DoS攻撃

-----------------------------------------------------------------
情報セキュリティ基礎
 
 
ラベル:辞書攻撃
posted by 管理人さん2 at 13:17| Comment(0) | TrackBack(0) | 攻撃手法 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック