ブルートフォースアタック
2021.02.26
お疲れ様です。フジボウルの寺山です。
最近花粉が出てきましたね...。アレルギー持ちには辛い季節です。リモートワーク中ですので、作業中は加湿器が欠かせません。
本日もセキュリティがらみの記載をできればと思います。今の現場に入るために覚えた用語が多いため、自分のためにも積み重ねていければと思います。
用語と対策を覚えて、正しく対処できれば良いですね。
本日は「ブルートフォースアタック」について、です。
「ブルートフォースアタック」とは、「総当たり攻撃」とも呼ばれており、ユーザのアカウントやパスワードを解読するため、考えられるすべてのパターンを力づくで試す方法です。
例えば4桁の数字は、0000を含めると10000通りありますが、この方法ではこの10000通り全て試し、強引に答えを探す形になります。
人力では中々終わりませんが、PCで実施する場合、時間がかからず実施できてしまうため、もし、ID、パスワード画面などを作成している場合、なんらかの対策が必要となります。
対策方法として
・8桁以上のパスワードを設定するように要求する。
・何回か失敗した場合、再実施に時間を設ける
などがあります。
業務の経験上、このあたりの仕組みは設計書にない場合がありますので、気づいた時に対策を相談していきたいですね。
--------------------------------------------------
社員を募集しております!
type
開発エンジニア*前職給与保証*リモート可*ブランクOK*案件還元率80%以上*月給35万円~*年休128日
社員のゲーム実況チャンネル
$fugaのゲーム実況
社員を募集しております!
type
開発エンジニア*前職給与保証*リモート可*ブランクOK*案件還元率80%以上*月給35万円~*年休128日
社員のゲーム実況チャンネル
$fugaのゲーム実況
この記事を書いた人
