[サイバー攻撃大辞典 トップへ]

ブルートフォースアッタク(Brute-force-attack)


スポンサー リンク

説明


ブルート フォース アッタク(Brute-force attack)とはパスワードなどを解読するために、文字の組み合わせを総あたりで試す方式。力ずくでパスワードを解析する。
ただし試すすべての組み合わせにも限界があるため、長い文字列や特殊記号、大文字小文字などを組み合わせたパスワードは解読しにくい。
逆に数字だけのパスワードや長さが短いパスワードはブルートフォースアッタクにより解読されやすくなる

理論には時間を無限に使用すればすべての組み合わせを試せるため必ずパスワードは解読されるが、実際に時間とマシンパワーは有限であり、複雑で十分長いパスワードを設定すれば簡単にはパスワードは解析されない。


対策


・パスワード失敗が一定回数連続した場合、アカウントをロックする。
・ブルートフォースアッタクは認証ログに記録されるので、普段からログを確認する。


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917