「パスワード認証に対する脅威」の版間の差分

提供: セキュリティ

移動: 案内、検索

2013年4月21日 (日) 11:08時点における版

目次

1 概要
2 オンラインクラック
3 オフラインクラック
4 関連項目

概要

パスワード認証に対する脅威には、以下のものがあります。

オンラインクラック

ログイン試行を繰り返して、パスワード試行を繰り返します。たとえば、Webサービスのログイン画面に対して、パスワード試行を繰り返すことです。

ツールの例では、ncrack を利用したログイン試行です。

オフラインクラック

何らかの手段を用いて、パスワード情報を盗み出し、パスワードを探しだすことです。ツールの例では、John the Ripper を利用したパスワードクラックです。

関連項目

「https://kaworu.jpn.org/security/index.php?title=パスワード認証に対する脅威&oldid=439」から取得