パスワードクラック(password crack)とは、本人になりすまして不正利用することを目的として、パスワードを探り当てる手法のこと
パスワードクラックには、以下のようなものがあります。
辞書攻撃
- パスワードとしてよく使われる文字列のリスト(辞書ファイル)を使って、IDを固定してログインを繰り返す
- 辞書ファイルの文字列例;「12345678」「password」
- 一定回数の失敗でアカウントロックがかかる可能性がある
総当たり攻撃(ブルートフォース攻撃)
- パスワードとして使える文字列を何パターンも作り、IDを固定してログインを繰り返す
- 一定回数の失敗でアカウントロックがかかる可能性がある
リバースブルートフォース攻撃
- アカウントロックを避ける手法
- パスワードとしてよく使われる文字列のリスト(辞書ファイル)を使って、パスワードを固定して、IDを変えてログインを繰り返す
リスト型攻撃
- 脆弱なサーバやサービスから漏洩したIDとパスワードのリストで、ログインする
- 複数のサービスで、アカウント情報の使い回しをしていると簡単にログインされる
