サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。
| 辞書攻撃 | スニッフィング | ブルートフォース攻撃 | |
| ア | パスワードを平文で送信しない。 | ログインの試行回数に制限を設ける。 | ランダムな値でパスワードを設定する。 |
| イ | ランダムな値でパスワードを設定する。 | パスワードを平文で送信しない。 | ログインの試行回数に制限を設ける。 |
| ウ | ランダムな値でパスワードを設定する。 | ログインの試行回数に制限を設ける。 | パスワードを平文で送信しない。 |
| エ | ログインの試行回数に制限を設ける。 | ランダムな値でパスワードを設定する。 | パスワードを平文で送信しない。 |
答え イ
【解説】
- 辞書攻撃の対策としては、パスワードに意味のないランダムな値を使用することが有効です。
- スニッフィングの対策としては、盗聴を防ぐためにパスワードを暗号化して送信することが有効です。
- ブルートフォース攻撃の対策としては、すべてのパターンで試されないようにログインの試行回数に制限を設けることが有効です。
| 辞書攻撃 | スニッフィング | ブルートフォース攻撃 | |
| イ | ランダムな値でパスワードを設定する。 | パスワードを平文で送信しない。 | ログインの試行回数に制限を設ける。 |
【キーワード】
・辞書攻撃
・スニッフィング
・ブルートフォース攻撃
- 辞書攻撃
辞書に載っている単語がパスワードに使われていることが多いため、文字通り辞書に載っている単語でパスワードが正しくないか試す方法です。 - スニッフィング(sniffing)
ネットワーク上を流れているデータを盗聴する行為のことです。
通信の内容や状態を調べるためのパケットキャプチャソフト(Wiresharkなど)で簡単に行うことができます。 - ブルートフォース攻撃(brute force attack)
ブルートフォースは「力ずく」や「強引」という意味で、暗号の解読のために考えられるすべての暗号化鍵をリストアップして暗号文の復号ができるか試みる方法です。(総当たり法)
時間はかかりますが確実に解読可能な方法です。
もっと、「スニッフィング」について調べてみよう。
戻る
一覧へ
次へ