パスワード、どう守る?じつはすごく狙われてるんだよっ!
「123456」や「password」みたいなカンタンなパスワード、使ってない…?
実はね、パスワードを破るための“攻撃手法”っていろいろあって、
ちゃんと対策してないと、アカウントを乗っ取られちゃうことも…
今回は、「パスワード攻撃」の種類と対策を、わかりやすく紹介するね~!
パスワード攻撃とは?
パスワード攻撃は、
ユーザーのパスワードを不正に推測・特定してアクセスを狙う手口のこと。
いろんな方法があるけど、
特に試験や実務でよく出るのがこの3つだよ~!
辞書攻撃(Dictionary Attack)
よく使われるパスワードをリスト化(辞書化)して、片っ端から試す攻撃!
たとえば、
「password」「123456」「qwerty」などのリストを自動で総当たり。
簡単なパスワードにしてると、一瞬で突破されちゃうかも…🥲💦
ブルートフォース攻撃(Brute Force Attack)
全部の組み合わせを総当たりで試す、超力技の攻撃!
たとえば、
「aaa」→「aab」→「aac」→…みたいに、無限に試してくるの。
時間はかかるけど、いつかは必ず当たるのが怖いところ…!
リスト型攻撃(Credential Stuffing)
過去に流出したIDとパスワードのセットを使って、
いろんなサービスにログインを試す攻撃だよ!
パスワードを使い回してる人は、一気に全部乗っ取られる危険性あり⚠️
パスワード攻撃への対策
「怖い…じゃあどうすればいいの?」ってなるよね。
でも大丈夫!ちゃんと対策すれば、しっかり自分のアカウントを守れるんだよ~!
| 対策方法 | 内容 |
|---|---|
| 長くて複雑なパスワードを使う | アルファベット大文字・小文字、数字、記号を混ぜて10文字以上にしよう! 辞書攻撃・ブルートフォースの両方に強くなるよ。 |
| サービスごとにパスワードを使い分ける | リスト型攻撃対策にはこれが必須! 1つの流出で全部やられる…なんて絶対避けたいもんね |
| 2段階認証を有効にする | パスワードがバレても、本人確認コードでストップできる! スマホアプリやSMSで設定できるサービスが多いよ。 |
| パスワード管理ツールを使う | 長くて複雑なパスワードを全部覚えるのはムリ… そんなときは管理アプリで安心・安全に保存しよう! |
パスワードは「カンタンで覚えやすい」じゃなくて、「破られにくい」が大事だよっ!
パスワード攻撃に関するITパスポート試験の過去問!
攻撃対象とは別のWebサイトから盗み出した大量の認証情報を流用し、標的とするWebサイトに不正に侵入を試みるものはどれか。
ア:Dos攻撃
イ:SQLインジェクション
ウ:パスワードリスト攻撃
エ:フィッシング
正解は『ウ』
パスワードリスト攻撃は、過去に漏えいしたID/パスワードセットを他サービスで再利用する手口だったよね。
他の選択肢:
ITパスポート試験をスマホで手軽に勉強!
「えろ勉」も戦略的に開発&運営してるよ~!この記事が勉強になったり、ためになったよ〜って思ったら、なにかアクションをお願い!!「えろの力で勉強するゲーム:えろ勉」
セキュリティ対策も恋の駆け引きも、事前準備がだいじっ…かも🥹❣️
