[ホーム] >
[サイバー攻撃大辞典 トップ] > [Pwned Passwordsによるアタック]
作成日:2020/09/18
Pwned Passwordsによるアタック
漏洩したパスワードがインターネット上に大量に公開されている。このパスワードを使用して無差別的にログインを試みる。
パスワードを複雑にすることはもはや安全度を高める手段ではない。ハッキングで漏洩したパスワードがインターネットで公開されており(Pwned Passwords)、攻撃者はこのパスワードで有名なサイトに不正なログインを試みる。一度でも漏洩するとどんなに複雑なパスワードでも使えなくなる。
対策
・パスワードはサイトごとに異なるものを使用する。紙に書いて自宅に厳重に保存するのもよい。ハッカーは一軒一軒忍び込んでパスワードの紙を盗むようなことはしない。同じパスワードを使いまわすより髪にメモするほうがまし。
・MFA(Multi-Factor Authentication )を使用したWebサービスのみ使用する。
・使用していない Webサービスは退会、アカウントを削除する。Webサービス側は退会したユーザは情報をすべて削除する。(バックアップからも削除)
・Webサービス側はパスワードを記録するのではなく、salt を付加したハッシュで保存する。
・パスワードの定期更新は廃止する。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [Pwned Passwordsによるアタック]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020