気になるキーワードや製品のコレクション(IT編)

メルマガ、新聞、雑誌などに登場する(増田悦夫の)気になるキーワード、製品を取り上げ、ITの進展をフォローします。

“パスワードクラッキング”とは

2010-02-08 23:28:37 | Weblog
サーバなどへ不正アクセスする手口のひとつで、サーバなどのログイン画面や機密ファイルが入っているフォルダに設定されているパスワードを推測しそれを入力して侵入する方法です。不正アクセスの手口としては他に「セキュリティホールへの攻撃」もあります。

パスワードクラッキングの方法としては、パスワード辞書攻撃、ブルートフォース攻撃などの種類が知られています。

前者はパスワードでよく使用される言葉をリストにして辞書ファイルとしそれを利用するものです。効率がよいが、辞書にない言葉が使用されている場合には効力がありません。

一方、後者は思いつく限りの言葉を1文字ずつずらして手当たり次第試していくやり方です。いわゆる総当たり攻撃です。時間が十分ある場合にはいつかはパスワードが破られてしまうことになります。ただ、継続して試しているうちに管理者が見破れる可能性もあります。

なお、マイクロソフト社では、パスワードの強度を確認できるWebサイトとして、「パスワード チェッカー」(https://www.microsoft.com/japan/protect/yourself/password/checker.mspx)を提供している。このサイトにより、パスワードの強度の目安を確認することができます。

  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする