[ホーム] > [サイバー攻撃大辞典 トップ] > [Pwned Passwordsによるアタック]


作成日:2020/09/18

Pwned Passwordsによるアタック

Pwned Passwordsによるアタックの説明


漏洩したパスワードがインターネット上に大量に公開されている。このパスワードを使用して無差別的にログインを試みる。
パスワードを複雑にすることはもはや安全度を高める手段ではない。ハッキングで漏洩したパスワードがインターネットで公開されており(Pwned Passwords)、攻撃者はこのパスワードで有名なサイトに不正なログインを試みる。一度でも漏洩するとどんなに複雑なパスワードでも使えなくなる。


対策


・パスワードはサイトごとに異なるものを使用する。紙に書いて自宅に厳重に保存するのもよい。ハッカーは一軒一軒忍び込んでパスワードの紙を盗むようなことはしない。同じパスワードを使いまわすより髪にメモするほうがまし。
・MFA(Multi-Factor Authentication )を使用したWebサービスのみ使用する。
・使用していない Webサービスは退会、アカウントを削除する。Webサービス側は退会したユーザは情報をすべて削除する。(バックアップからも削除)
・Webサービス側はパスワードを記録するのではなく、salt を付加したハッシュで保存する。
・パスワードの定期更新は廃止する。







[ホーム] > [サイバー攻撃大辞典 トップ] > [Pwned Passwordsによるアタック]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020