○類推攻撃

利用者の情報をもとに、パスワードを類推する攻撃方法。

 

○ブルートフォース攻撃

パスワードの可能な組合せをすべて試す攻撃方法(総当たり攻撃)。

 

○辞書攻撃

辞書の単語を利用してパスワードを推察する攻撃方法。

ブルートフォース攻撃よりも効率が良いため、ブルートフォース攻撃の前に試される。

 

○パスワードリスト攻撃

ID・パスワードを使い回す利用者が多いことから、あるWebサイトから流出したIDとパスワードのリストを使って、不正ログインする攻撃方法。

 

○パスワードクラックの対策

類推攻撃・辞書攻撃への対策：意味のある単語をパスワードに使わない。

ブルートフォース攻撃への対策：パスワードに使用する文字数・文字種を増やす。

パスワードリスト攻撃への対策：パスワードを使い回さない。