ハッカー(クラッカー)がなにか攻撃をしているところを想像するとまず浮かぶのがパスワード解除ではないでしょうか。
パスワード攻撃にはいくつか種類があるのでまとめてみました。
1. 辞書攻撃
一般的な単語やフレーズ、パスワードとして使用されるような文字列を使用してパスワードを総当たりで推測する方法。
対策
誕生日や電話番号など想像しやすい、よく使われそうな単語や数字、その組み合わせに夜パスワードを避ける。
対策
強力なパスワードを使用する。
定期的にパスワードを変更する。
2. ブルートフォース攻撃
パスワードに使える文字列を総当たりで推測する方法。
対策
強力なパスワードを使用する。
定期的にパスワードを変更する。
3.リバースブルートフォース攻撃(Reverse Brute-Force Attack)
パスワードを固定して、さまざまなアカウントに攻撃する手法。
ある特定のパスワードに対して、そのパスワードを使っているユーザー名、アカウント名、またはメールアドレスなどを特定する方法です。通常のブルートフォース攻撃がパスワードを試行錯誤するのに対し、リバースブルートフォース攻撃は、ユーザー名やアカウント名などからパスワードを解読することを試みます。
攻撃者は、最も一般的なパスワードを多数のアカウントに対して総当たりで試行することができますが、パスワードを網羅するためには膨大な時間がかかります。しかし、リバースブルートフォース攻撃では、特定のパスワードを使っている人々のアカウントを特定することができるため、攻撃者にとって効率的な攻撃手法となります。
対策
誕生日や電話番号など想像しやすい、よく使われそうな単語や数字、その組み合わせに夜パスワードを避ける。
同じパスワードを使いまわさない。
4.レインボーテーブル攻撃(Rainbow Table Attack)
パスワード攻撃の一種で、ハッシュ関数と呼ばれる暗号化方式を用いてパスワードを保護する場合に破ることができる攻撃手法の一つです。レインボーテーブルと呼ばれる巨大なテーブルを使用することで、パスワードを総当たりで推測するよりも高速にパスワードを解読することが可能となります。
対策
ハッシュ化する際にソルト値と呼ばれるランダムな数値を付与してハッシュ化することで破られにくくなる。
まとめ
これらの他にシステム管理ではアカウントの監視やログの確認も重要。
ユーザーはパスワードに関しては解読されにくいパスワードの設定と定期的なパスワード変更が重要です。
皆さんもパスワード設定には気をつけましょう。