ブルートフォースアタックとリバースブルートフォースアタックとは

どちらもIDとパスワードで不正ログインを試みる方法である。まずはブルートフォースアタックを基準に考える。

ブルートフォースアタック

ブルートフォースアタックでは同一のログインIDに対して異なるパスワードを片っ端から試すことで不正ログインを試みる。

対策としては、例えばパスワードを4回以上間違えた場合はアカウントをロックするなどの方法がある。

リバースブルートフォースアタック

前述のブルートフォースアタックのリバースである。何がリバースかと言うと、同一の値を使うのはIDでなくパスワードである、ということ。

例えば良くありそうなパスワードの「password123」を固定し、ログインIDの値を変化させていく。

IDが毎回変わるので、ブルートフォースアタックの時のように、何回以上間違ったらアカウントロックという対策がとれない。

その代わりに、サービス提供者側から見ると、一定時間におけるログインの失敗回数が飛躍的に増えるので、それにより攻撃されていることに気付ける可能性がある。

めっさん
  • めっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です