辞書攻撃

著者: Judy Howell

作成日: 3 J 2021

更新日: 1 J 2024

【技術的脅威】サイバー攻撃の種類パスワードクラック編 - 辞書攻撃・総当たり攻撃・パスワードリスト攻撃 - 見るだけで受かるITパスポート講座【情報セキュリティ】 — ビデオ: 【技術的脅威】サイバー攻撃の種類パスワードクラック編 - 辞書攻撃・総当たり攻撃・パスワードリスト攻撃 - 見るだけで受かるITパスポート講座【情報セキュリティ】

コンテンツ

定義-辞書攻撃とはどういう意味ですか？
Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaは辞書攻撃について説明します

定義-辞書攻撃とはどういう意味ですか？

辞書攻撃は、パスワードで保護されたマシンまたはサーバーのコンピューターセキュリティを侵害するために使用される技術または方法です。辞書攻撃は、辞書の各単語をパスワードとして体系的に入力するか、暗号化された文書または文書の復号化キーを決定しようとすることにより、認証メカニズムを無効にしようとします。

多くのユーザーや企業がパスワードとして普通の単語を使用しているため、辞書攻撃はしばしば成功します。これらの普通の単語は、英語の辞書などの辞書で簡単に見つかります。

Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。

Techopediaは辞書攻撃について説明します

コンピューターシステムでユーザーを認証する最も一般的な方法は、パスワードを使用することです。この方法は、ユーザーを認証するための最も便利で実用的な方法であるため、さらに数十年にわたって続く可能性があります。ただし、これはユーザーがパスワードとして通常の単語を頻繁に使用するため、認証の最も弱い形式でもあります。ハッカーやスパマーなどの敵対的なユーザーは、辞書攻撃を使用してこの弱点を利用します。ハッカーとスパマーは、正しいパスワードが見つかるまで、考えられるすべてのパスワードを試してコンピューターシステムへのログインを試みます。

辞書攻撃に対する2つの対策は次のとおりです。

応答の遅延：サーバーからの応答がわずかに遅延すると、ハッカーやスパマーが短時間で複数のパスワードをチェックできなくなります。
アカウントのロック：いくつかの失敗した試行（たとえば、3〜5回失敗した後の自動ロック）後にアカウントをロックすると、ハッカーまたはスパマーが複数のパスワードをチェックしてログインできなくなります。

辞書攻撃は、複数単語のパスワードを使用するシステムに対しては効果的ではなく、数字と組み合わせた小文字と大文字のランダムな順列を使用するシステムに対しても失敗します。