ログイン機能を持つWebサイトに対する、パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして、最も適切なものはどれか。
| パスワードの盗聴 | 総当たり攻撃 | |
| ア | 暗号化された通信でパスワードを送信する。 | シングルサインオンを利用する。 |
| イ | 暗号化された通信でパスワードを送信する。 | パスワードの入力試行回数を制限する。 |
| ウ | 推測が難しい文字列をパスワードに設定する。 | シングルサインオンを利用する。 |
| エ | 推測が難しい文字列をパスワードに設定する。 | パスワードの入力試行回数を制限する。 |
答え イ
【解説】
パスワードの盗聴への対策には盗聴できないようにするため、暗号化された通信でパスワードを送信する必要があります。
総当たり攻撃への対策には、繰返しパスワード入力を試行できないようにパスワードの入力試行回数を制限する必要があります。
| パスワードの盗聴 | 総当たり攻撃 | |
| イ | 暗号化された通信でパスワードを送信する。 | パスワードの入力試行回数を制限する。 |
【キーワード】
・ブルートフォース攻撃
- ブルートフォース攻撃(brute force attack)
ブルートフォースは「力ずく」や「強引」という意味で、暗号の解読のために考えられるすべての暗号化鍵をリストアップして暗号文の復号ができるか試みる方法です。(総当たり法)
時間はかかりますが確実に解読可能な方法です。
もっと、「ブルートフォース攻撃」について調べてみよう。
戻る
一覧へ
次へ