■パスワード解析(password cracking)
認証システムとして利用しているパスワードを、類推や総当り手段などによって分析する行為のこと。
ユーザーの名前や所属部署などから類推するような人的な解析のほか、コンピュータを利用して総当り的にパスワードを入力して見つける方法もある。こうしたコンピュータを利用したパスワード解析としては、「辞書攻撃(dictionary
attack)」と「ブルート・フォース攻撃(brute force attack)」が有名だ。
・辞書攻撃(dictionary attack)
ユーザーがパスワードとして使いそうな文字列や一般的な固有名詞を辞書としてあらかじめ用意しておき、これらをパスワードとして機械的に次々と指定し、合致しないかどうかを試行することによってパスワードを解析する手法のこと。
・セキュリティ用語 辞書攻撃:
http://www.hotfix.jp/archives/word/2003/word03-09.html
・ブルート・フォース攻撃(brute force attack)
暗号化されているデータを解読するために、すべての可能なパターンを試行するという、単純な攻撃・解読方法のこと。「brute force」は「暴力」「力づく」という意味である。
・セキュリティ用語 ブルート・フォース攻撃:
http://www.hotfix.jp/archives/word/2003/word03-14.html |