ブルートフォースアタックとリバースブルートフォースアタックとは
2020/2/14 2020/5/29
どちらもIDとパスワードで不正ログインを試みる方法である。まずはブルートフォースアタックを基準に考える。
ブルートフォースアタック
ブルートフォースアタックでは同一のログインIDに対して異なるパスワードを片っ端から試すことで不正ログインを試みる。
対策としては、例えばパスワードを4回以上間違えた場合はアカウントをロックするなどの方法がある。
リバースブルートフォースアタック
前述のブルートフォースアタックのリバースである。何がリバースかと言うと、同一の値を使うのはIDでなくパスワードである、ということ。
例えば良くありそうなパスワードの「password123」を固定し、ログインIDの値を変化させていく。
IDが毎回変わるので、ブルートフォースアタックの時のように、何回以上間違ったらアカウントロックという対策がとれない。
その代わりに、サービス提供者側から見ると、一定時間におけるログインの失敗回数が飛躍的に増えるので、それにより攻撃されていることに気付ける可能性がある。
- よっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後某日系IT企業でグローバル案件に携わる。マレーシアに1.5年赴任した経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。
- 仕事を早く上がるのは無理なのではないか 2024/2/7
- POVOのAI画像生成にハマってます 2024/1/17
- XMで残高が0円になる事象発生 2023/11/1
- 良いメールの書き方 2023/8/25
- GEMFOREXサービス休止 2023/6/7