辞書攻撃

出典: 謎の百科事典もどき『エンペディア（Enpedia）』

ナビゲーションに移動検索に移動

辞書攻撃とは、あらかじめ用意されたパスワードなどのリストを用いて、パスワードなどを推測する攻撃手法である。

概要[編集]

アカウントを乗っ取る際、パスワードを総当たりで試すのは効率が悪い。なので、よく使われるパスワードのリストを用意して攻撃するほうが効率が良い。これが辞書攻撃である。

古典的な手法であるが、「passwoed」や「123456」、生年月日などを使うユーザーがいる限り廃れないと考えられる。

対策[編集]

ユーザー側[編集]

強力なパスワードを使う。
二段階認証をする。

サイト側[編集]

CAPTCHA
レート制限

「https://enpedia.org/w/index.php?title=辞書攻撃&oldid=1169170」から取得

セキュリティ