やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

パスワードクラック

パスワードクラック(password crack)とは、本人になりすまして不正利用することを目的として、パスワードを探り当てる手法のこと

パスワードクラックには、以下のようなものがあります。

辞書攻撃

  • パスワードとしてよく使われる文字列のリスト(辞書ファイル)を使って、IDを固定してログインを繰り返す
  • 辞書ファイルの文字列例;「12345678」「password
  • 一定回数の失敗でアカウントロックがかかる可能性がある 

     f:id:aolaniengineer:20190810062749p:plain

総当たり攻撃(ブルートフォース攻撃)

  • パスワードとして使える文字列を何パターンも作り、IDを固定してログインを繰り返す
  • 一定回数の失敗でアカウントロックがかかる可能性がある

     f:id:aolaniengineer:20190810062837p:plain

リバースブルートフォース攻撃

  • アカウントロックを避ける手法
  • パスワードとしてよく使われる文字列のリスト(辞書ファイル)を使って、パスワードを固定して、IDを変えてログインを繰り返す

     f:id:aolaniengineer:20190810062916p:plain

リスト型攻撃

  • 弱なサーバやサービスから漏洩したIDとパスワードのリストで、ログインする
  • 複数のサービスで、アカウント情報の使い回しをしていると簡単にログインされる

     f:id:aolaniengineer:20190810062954p:plain