■辞書攻撃(Dictionary Attack)
パスワードを解析する手法の1つ。
ユーザーがパスワードとして使いそうな文字列や一般的な固有名詞を辞書としてあらかじめ用意しておき、これらをパスワードとして機械的に次々と指定することで、パスワードを解析する手法である。
辞書攻撃では、単純に辞書の単語をそのまま試すだけでなく、複数の単語を組み合わせたり、単語の文字を逆順に使ってみたり、大文字と小文字を組み合わせたり、といったよくパスワードの生成に使われる方法を機械的に試行する。辞書攻撃を行うツールの多くは、メール・アドレスやログオン名、ドメイン名をベースに、数字や記号との組み合わせを最初に試す。次に、英語辞書に載っている単語、その単語の組み合わせなどを順次試していくといわれている。つまり、ログオン名をパスワードに流用することは非常に危険であることが分かる。
また情報システム側では、一定回数以上、連続して間違ったパスワードが指定されたときには、そのユーザー・アカウントをロック・アウトするように設定すれば、辞書攻撃からシステムを守ることが可能だ。いずれにしても、辞書攻撃からシステムを守るには、突破されにくいパスワードを用い、ある程度の期間でパスワードを変更することが重要である。 |