「パスワード認証に対する脅威」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> __TOC__ == 概要 == パスワード認証に対する脅威には、以下のものがあります。 * [[オンライン...」)
 
 
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 +
'''パスワード認証'''に対する[[脅威]]には、以下のものがあります。
  
[[パスワード認証]]に対する[[脅威]]には、以下のものがあります。
+
* オンラインクラック
 
+
* オフラインクラック
* [[オンラインクラック]]
+
* [[オフラインクラック]]
+
 
+
 
== オンラインクラック ==
 
== オンラインクラック ==
 
 
ログイン試行を繰り返して、パスワード試行を繰り返します。
 
ログイン試行を繰り返して、パスワード試行を繰り返します。
 
たとえば、Webサービスのログイン画面に対して、パスワード試行を繰り返すことです。
 
たとえば、Webサービスのログイン画面に対して、パスワード試行を繰り返すことです。
  
 
ツールの例では、[[ncrack]] を利用したログイン試行です。
 
ツールの例では、[[ncrack]] を利用したログイン試行です。
 
 
== オフラインクラック ==
 
== オフラインクラック ==
 
 
何らかの手段を用いて、パスワード情報を盗み出し、[[パスワード]]を探しだすことです。
 
何らかの手段を用いて、パスワード情報を盗み出し、[[パスワード]]を探しだすことです。
 
ツールの例では、[[John the Ripper]] を利用したパスワードクラックです。
 
ツールの例では、[[John the Ripper]] を利用したパスワードクラックです。
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[パスワード]]
 
* [[パスワード]]
 
* [[パスワードクラック]]
 
* [[パスワードクラック]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 21:59時点における最新版

概要

パスワード認証に対する脅威には、以下のものがあります。

  • オンラインクラック
  • オフラインクラック

オンラインクラック

ログイン試行を繰り返して、パスワード試行を繰り返します。 たとえば、Webサービスのログイン画面に対して、パスワード試行を繰り返すことです。

ツールの例では、ncrack を利用したログイン試行です。

オフラインクラック

何らかの手段を用いて、パスワード情報を盗み出し、パスワードを探しだすことです。 ツールの例では、John the Ripper を利用したパスワードクラックです。

関連項目