nDiki

2018年5月31日 (木)

パスワードリスト攻撃 #nNote

パスワード攻撃の1つ。

入手済みの ID とパスワードの組のリスト(パスワードリスト)を用いて、パスワード認証を試みる攻撃のこと。

パスワードリスト攻撃に対するサービス側での事前対策

パスワード認証を採用しているサービス側で、パスワードリスト攻撃に対してとれる対策には以下のようなものがあります。

攻撃者による認証の阻止
サービス側での攻撃の早期発見
ユーザー側での攻撃の早期発見
  • 認証履歴確認機能を提供する。
  • 認証通知機能を提供する。

ボットによる攻撃に対するサービス側での事前対策

パスワードリスト攻撃によらず、多くの攻撃はボットによって行われます。ボットによる攻撃に対してとれる対策には以下のようなものがあります。

  • CAPTCHA を入れる。

Googgle は reCAPTCHA というフリーのサービスを提供しています。

スポンサード リンク
[ 5月31日全て ]

About Me

Naney Naney

Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。

About nDiki

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。

#nNote タグがついている記事は他の記事に比べて、より断片的・未整理・不完全なちょっとしたノートです。まだ結論に至っていない考えなども含まれます。頻繁/大幅に更新したり削除したりすることがあります。

※本サイトの内容は個人的見解であり所属組織とは関係ありません。

Other Notes

ナレッジベースアプリケーション Obsidian で書いているノートの一部を notes.naney.org で 公開しています。

月別インデックス
Process Time: 0.119731s / load averages: 0.55, 0.67, 0.76
nDiki by WATANABE Yoshimasa (Naney)
Powered by DiKicker