辞書攻撃の概要
①パスワード/暗証番号を破る手法の一つ
②「辞書に登録されている単語(文字列)」、または「辞書に登録されている単語を少し
変えた文字列」でパスワード解除を試みる。
③パスワードとして「単語」や「単語を少し変えた文字列」を使用する人が多いため。
「password」や「admin」や「passw0rd」といった感じ。
「hariemla」といった意味のない文字列の羅列を使用する人は少ないため。
どうすれば防ぐことができるか
①パスワードに色々な文字を使用する
よくパスワード設定時に「必ず英数字の大文字、英数字の小文字、数字、記号を一文字づつ使え」と言われるのはそのため。
②ログインの試行回数に上限を設定する
ログインが3回以上失敗したらアカウントロックする等。