ブルートフォースアタック ブックマークが追加されました
ナレッジ
ブルートフォースアタック
【サイバーセキュリティ用語集】
「サイバーセキュリティ用語集」のページです。新聞・雑誌等に引用されるサイバーセキュリティの用語を解説しています。
ブルートフォースアタック(総当たり攻撃)
IDとパスワードによる認証を突破する方法の一つ。特定のユーザーIDにひもづくパスワードとしてあらゆる文字列の組み合わせを片っ端から試し、認証を突破できないか試みる、文字通り「力づく」の方法だ。このとき、一般的な単語や人名などを組み合わせたリスト(=辞書リスト)を参照する場合は、「辞書攻撃」と呼ばれる。効率は悪いが、コンピュータの計算能力の向上により攻撃に要する時間は短縮される傾向にある。対策としては、パスワードの文字列を長くし、英数字だけでなく記号も組み合わせる、一定回数認証に失敗したアカウントを凍結するようサーバ側で設定するといった方法が挙げられる。