パスワードクラックの対策のうち、ストレッチングに該当するものはどれか。
| ア | あらかじめ利用者だけが知っている質問と答えをシステムに登録しておき、普段と異なるログイン方法の場合に追加で質問を行う。 |
| イ | 一定時間内にパスワードを一定回数誤ったとき、それ以降のログインを試行できないようにする。 |
| ウ | パスワードの照合のためのハッシュ値を、パスワードに対してハッシュ化を繰り返して、求める。 |
| エ | パスワードの照合のためのハッシュ値を、パスワードに利用者IDごとに異なる文字列を付加してからハッシュ化して、求める。 |
答え ウ
【解説】
| ア | あらかじめ利用者だけが知っている質問と答えをシステムに登録しておき、普段と異なるログイン方法の場合に追加で質問を行うのは、リスクベース認証(risk based authentication)です。(×) |
| イ | 一定時間内にパスワードを一定回数誤ったとき、それ以降のログインを試行できないようにするのはアカウントロックです。(×) |
| ウ | パスワードの照合のためのハッシュ値を、パスワードに対してハッシュ化を繰り返して、求めるのは、ストレッチング(stretching)です。(〇) |
| エ | パスワードの照合のためのハッシュ値を、パスワードに利用者IDごとに異なる文字列を付加してからハッシュ化して、求めるのは、ソルト(salt)です。(×) |
【キーワード】
・パスワードクラック
- パスワードクラック(password crack)
データ分析などによって他人のパスワードを割り出すことで、攻撃者は総当たり攻撃(ブルートフォース攻撃)、辞書攻撃、パスワードリスト攻撃、リバースブルートフォース攻撃などの手法を使ってパスワードを解読し、システムやービスへの不正アクセスを試みます。
もっと、「パスワードクラック」について調べてみよう。
戻る
一覧へ
次へ