パスワードクラックとは

パスワードクラックの概要

パスワードクラックとは、パスワードを見破る攻撃のこと。

パスワードが見破られると、
・不正侵入
・なりすまし
を行われてしまい、個人情報や秘密情報が盗まれたり、システムやデータが破壊されたりします。

以下に、パスワードクラックの種類を述べる。

類推攻撃

利用者の情報をもとに、攻撃者がパスワードを類推する方法。
類推の方法は、
・利用者ID
・名前
・生年月日
・地名
・出身校
などを参考にして行われる。
特に、生年月日はパスワードに使用されやすいので注意が必要。

辞書攻撃

パスワードとなりそうな単語をまとめた候補集を作成しておき、
それを利用してパスワードを見破る手法。

パスワードを疎かにする人は多く、疎かにする人は大概決まったパターンのパスワードを入力する。
その「大概決まったパターン」をまとめておいて、試してみる手法。

後述するブルートフォース攻撃よりも見破るまでの効率が良い。

ブルートフォース攻撃

パスワードとして入力できる文字の組み合わせをすべて試す方法。
総当り攻撃でも言う。

これは、パスワードの規約が数字4桁だとしても、パターンが1万通りであるので、
人間が難しい話になる。
よってそのパスワード入力作業をパソコンにやらせることでパスワードを見破る。

とは言っても、現代では「パスワードの認証に3回失敗したらしばらく入力できない」とか
「パスワードが英数字の上限20桁」とかになっているので、あまり有用ではない。

リバースブルートフォース攻撃

入力するパスワードを固定にして、利用者IDを様々な値に変化させてパスワードの見破りを行う手法。
これならば、同じ利用者IDで何度も間違えることがないので、「パスワードの認証に3回失敗したらしばらく入力できない」
というような事象に遭遇することがない。

パスワードリスト攻撃

利用者IDとパスワードは使い回される傾向が高いので、それを悪用する手法。

具体的には、あるサイトから流出した利用者IDとパスワードのリストを使用して、
他のサイトへの不正ログインを試みる攻撃である。

レインボー攻撃

「予想したパスワードと元に計算されたハッシュ値」

「利用者のパスワードのハッシュ値」
を照合し、パスワードを見破る方法。

アドセンス
改行

テックキャンプ