PR
PR
総当たり攻撃とは
総当たり攻撃とは、考え得るパスワード候補を端からすべて試し、不正ログインや復号を狙う手口です。短い桁数や使う文字の種類が少ないと、短時間で破られやすくなります。
例として、4桁の暗証番号は1万通りしかないため、機械的に試されると弱い部類に入ります。一方、文字数が増え、大小英字や数字、記号を混ぜるほど、組合せは爆発的に増え、攻撃に必要な時間も伸びます。
攻撃者は自動化ツールで候補を生成し、一定の速度で認証を試行します。オンラインのログイン画面に対して行う場合と、ハッシュ化されたパスワードを入手してオフラインで試す場合があります。
対策として、一定回数の失敗でアカウントを一時停止する、試行間隔を遅くする、CAPTCHAや多要素認証を導入する、強固で長いパスワードを運用する、といった方法が有効です。総当たり攻撃は単純ですが強力であり、認証を守る基本対策の重要性を示す代表例です。
