これだけはやろう情報セキュリティ(パスワードの解読:辞書攻撃)

暗号の解読の一つに、パスワードクラッキング (password cracking)という方法があります。
辞書にある単語などを片端から試行する攻撃方法で、もしパスワードの文字列に辞書にあるような単語や、人名、商標名といったものを使用している場合、辞書攻撃によってパスワードを解析される可能性が高くなります。
一般的な英和辞典が約5万語ですが、辞書攻撃に使われるワードリストは80万語とも100万語とも言われています。パスワード解読に使用される辞書には、英和辞典などに掲載されている単語だけでなく、人名、地名といったものや、よく使われるユーザ名などが登録されています。
さらに、規則性を持たせた文字列も登録されています。たとえば"12345" や"abcde"といったものです。これを順に試していくわけです。
この辞書には、変換規則を考慮したデータもあります。たとえば、"orat"のように"taro"の文字列を逆順にしたり、"tAro"のように一部の文字を大文字にすることや、"taro1"のように先頭や末尾に数字を付けるというものもあります。
 ユーザ名や固有名詞を使用していても数字や大小文字を使用しているから大丈夫ということはありません。
辞書攻撃に有効なのは、辞書などにはないユニークなものにすることです。
参考資料等:IPA情報セキュリティ

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/525546/56193924

この記事へのトラックバック一覧です: これだけはやろう情報セキュリティ(パスワードの解読:辞書攻撃):

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
無料ブログはココログ