パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。
ア | 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されているり利用者IDとパスワードの組を狙って、ログインを試行する。 |
イ | パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。 |
ウ | 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。 |
エ | 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。 |
答え ウ
【解説】
ア | 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組を狙って、ログインを試行するのは、パスワードリスト攻撃です。(×) |
イ | パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行するのは、ブルートフォース攻撃です。(×) |
ウ | 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読するのは、レインボー攻撃です。(〇) |
エ | 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推するのは、ソーシャルエンジニアリングです。(×) |
【キーワード】
・レインボー攻撃