あるWebサイトからIDとパスワードが漏えいし、そのWebサイトの利用者が別のWebサイトで、パスワードリスト攻撃の被害に遭ってしまった。
このとき、Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。
ア | IDとパスワードを暗号化されていない通信を使ってやり取りしていた。 |
イ | 同じIDと同じパスワードを設定していた。 |
ウ | 種類の少ない文字を組み合わせたパスワードを設定していた。 |
エ | 短いパスワードを設定していた。 |
答え イ
【解説】
パスワードリスト攻撃は、のWebサイトに不正侵入してID、パスワードの情報を盗み出し、その情報を使って他のWebサイトへの新入を試みる攻撃手法です。
複数のWebサイトで同じID、パスワードを使用していた場合、パスワードリスト攻撃で不正アクセスされるので、防御方法はWebサイトごとにID、パスワードを変えることです。
【キーワード】
・パスワードリスト攻撃