ブルートフォース攻撃
【ぶるーと・ふぉーす・こうげき】
【時事用語のABC】 時事用語アーカイブ > アーカイブ
パスワードの不正な取得および暗号解読の方法
パスワードによるユーザー認証を備える情報システムにおいて、あらゆる組み合わせの文字列をパスワードとして入力し、不正な侵入を試みること。総当たり攻撃ともいう。
この手法を自動化するプログラムによって、既存の辞書から英単語を取り出したり文字を組み合わせるなど総当たりで正しいパスワードを不正に取得する。「下手な鉄砲も数うちゃ当たる」という発想で、非効率ながらも腕力だけでユーザー認証を突破する。
ブルートフォース攻撃による不正な侵入を防ぐには、パスワードとして一般的な辞書に掲載されている英単語を使わない、大文字・小文字・数字を組み合わせることでたまたま正しいパスワードに当たる確率を小さくする、パスワードによるユーザー認証を連続して失敗した者からのアクセスを拒否するといった対策が必要になる。
なお、パスワードによるユーザー認証でアクセス制限されたサーバーにブルートフォース攻撃で侵入する行為は、不正アクセス禁止法に基づき処罰される。
data-ad-slot値が不明なので広告を表示できません。
【関連コンテンツ】
広告を表示できません。
【この辞典の書籍版説明】
「時事用語のABC」時事用語ABC編集部 |
|
今の社会が見えてくる話題のキーワードをやさしい言葉でわかりやすく解説しています。情報協力:松山大学檀研究室。社会貢献活動の一環としてメールマガジンなどのサービスを展開中。就職活動や資格試験のほか、教養・雑学の情報源として多く利用されている。 |
|
|
出版社:
時事用語のABC[link] |
|