パスワード認証に対する脅威

提供: セキュリティ
2015年9月22日 (火) 21:59時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

概要

パスワード認証に対する脅威には、以下のものがあります。

  • オンラインクラック
  • オフラインクラック

オンラインクラック

ログイン試行を繰り返して、パスワード試行を繰り返します。 たとえば、Webサービスのログイン画面に対して、パスワード試行を繰り返すことです。

ツールの例では、ncrack を利用したログイン試行です。

オフラインクラック

何らかの手段を用いて、パスワード情報を盗み出し、パスワードを探しだすことです。 ツールの例では、John the Ripper を利用したパスワードクラックです。

関連項目




スポンサーリンク