パスワードリスト攻撃

セキュリティ解説, 学習

パスワードリスト攻撃とは

パスワードリスト攻撃とは、どこかから奪取したパスワードで他のサイトのログインを試行する攻撃です。

パスワード認証に対する攻撃には枚挙にいとまがありません。

パスワードは複雑にすると非常に覚えにくいので、色々なサイトで同じパスワードを使い回しがちです。

そのため、脆弱性のある別のサイトから取得したユーザIDとパスワードを攻撃対象のサイトで試すと成功する可能性があるのです。

よくパスワードは使い回さないようにという呼びかけがありますよね。

おすすめ書籍

新版 CISSP CBK 公式ガイド

セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。

Amazonで購入する

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.