パスワードゲッシング‐アタック【password guessing attack】
読み方:ぱすわーどげっしんぐあたっく
パスワード類推攻撃
【英】password guessing, password guessing attack
パスワード類推攻撃とは、不正アクセスなどを目的にパスワードを不正取得しようとする攻撃(パスワードクラック)方法のうち、攻撃者がターゲットの身上からパスワードに設定されていそうな文字列を推定してログインを試みる方法のことである。
パスワード類推攻撃は、ターゲットの個人情報を手がかりとして行われる。ターゲットが安直なパスワードを設定していた場合には、攻撃が成功しやすい。パスワードには名前と誕生日の組み合わせや、出身地・出身校の名にちなんだ文字列などが用いられやすい傾向にあり、何度か試行するだけでパスワード類推攻撃が成功できてしまう場合も少なくない。
パスワード類推攻撃を阻止するためには、できるだけ安直でなく身辺情報から類推されにくいパスワードを設定して管理する取り組みや、2ステップ認証などを設定するといった取り組みが重要となる。
- password guessing attackのページへのリンク