「パスワード認証に対する脅威」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> __TOC__ == 概要 == パスワード認証に対する脅威には、以下のものがあります。 * [[オンライン...」) |
|||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
| − | |||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| + | '''パスワード認証'''に対する[[脅威]]には、以下のものがあります。 | ||
| − | + | * オンラインクラック | |
| − | + | * オフラインクラック | |
| − | * | + | |
| − | * | + | |
| − | + | ||
== オンラインクラック == | == オンラインクラック == | ||
| − | |||
ログイン試行を繰り返して、パスワード試行を繰り返します。 | ログイン試行を繰り返して、パスワード試行を繰り返します。 | ||
たとえば、Webサービスのログイン画面に対して、パスワード試行を繰り返すことです。 | たとえば、Webサービスのログイン画面に対して、パスワード試行を繰り返すことです。 | ||
ツールの例では、[[ncrack]] を利用したログイン試行です。 | ツールの例では、[[ncrack]] を利用したログイン試行です。 | ||
| − | |||
== オフラインクラック == | == オフラインクラック == | ||
| − | |||
何らかの手段を用いて、パスワード情報を盗み出し、[[パスワード]]を探しだすことです。 | 何らかの手段を用いて、パスワード情報を盗み出し、[[パスワード]]を探しだすことです。 | ||
ツールの例では、[[John the Ripper]] を利用したパスワードクラックです。 | ツールの例では、[[John the Ripper]] を利用したパスワードクラックです。 | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[パスワード]] | * [[パスワード]] | ||
* [[パスワードクラック]] | * [[パスワードクラック]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 21:59時点における最新版
概要
パスワード認証に対する脅威には、以下のものがあります。
- オンラインクラック
- オフラインクラック
オンラインクラック
ログイン試行を繰り返して、パスワード試行を繰り返します。 たとえば、Webサービスのログイン画面に対して、パスワード試行を繰り返すことです。
ツールの例では、ncrack を利用したログイン試行です。
オフラインクラック
何らかの手段を用いて、パスワード情報を盗み出し、パスワードを探しだすことです。 ツールの例では、John the Ripper を利用したパスワードクラックです。