辞書攻撃について

概要

・パスワード/暗証番号を破る手法の一つ
・「辞書に登録されている単語(文字列)」、または「辞書に登録されている単語を少し
  変えた文字列」でパスワード解除を試みる。
・パスワードとして「単語」や「単語を少し変えた文字列」を使用する人が多いため。
 「password」や「admin」や「passw0rd」といった感じ。
 「hariemla」といった意味のない文字列の羅列を使用する人は少ないため。

どうすれば防ぐことができるか

1.パスワードに色々な文字を使用する
  よくパスワード設定時に「必ず英数字の大文字、英数字の小文字、数字、記号を
  一文字づつ使え」と言われるのはそのため。

2.ログインの試行回数に上限を設定する
  ログインが3回以上失敗したらアカウントロックする等。

タイトルとURLをコピーしました