nNote

2018年5月31日 (木)

パスワードリスト攻撃

パスワード攻撃の1つ。

入手済みの ID とパスワードの組のリスト(パスワードリスト)を用いて、パスワード認証を試みる攻撃のこと。

パスワードリスト攻撃に対するサービス側での事前対策

パスワード認証を採用しているサービス側で、パスワードリスト攻撃に対してとれる対策には以下のようなものがあります。

攻撃者による認証の阻止
  • 2段階認証(2要素認証)にする。
  • リスクベース認証を入れる(通常と異なる状況で認証しようとした場合にパスワード以外の情報を入力してもらうようにする)。
  • パスワード認証以外の認証にする。
サービス側での攻撃の早期発見
  • 認証の監視を行う。
ユーザー側での攻撃の早期発見
  • 認証履歴確認機能を提供する。
  • 認証通知機能を提供する。

ボットによる攻撃に対するサービス側での事前対策

パスワードリスト攻撃によらず、多くの攻撃はボットによって行われます。ボットによる攻撃に対してとれる対策には以下のようなものがあります。

  • CAPTCHA を入れる。

Googgle は reCAPTCHA というフリーのサービスを提供しています。

スポンサード リンク
[ 5月31日全て ]

About

nNote は永続的に残しておくほどではないちょっとしたノートを Naney が置いておくスペースです。まだ結論に至っていない考えや何かの断片などを書いたりします。頻繁にノートを更新したり削除したりすることがあります。 Web 日記は nDiki で公開しています。

※内容は個人的見解であり所属組織とは関係ありません。

月別インデックス
Process Time: 0.056277s / load averages: 0.80, 0.83, 0.65
nNote by WATANABE Yoshimasa (Naney, Google profile)
Powered by DiKicker