- ブルートフォース攻撃
- 概要:1人のユーザーに対して、様々な文字列を組み合わせて力任せにログイン試行を繰り返す攻撃。
- リバースブルートフォース攻撃
- 概要:1つのPWを、様々なユーザーに対してログイン試行をする攻撃。例えば「1234」や、「password」「qwerty」などがある。(つまりブルートフォース攻撃の逆)
- 辞書攻撃
- 概要:辞書に出てくる言葉を順に使用してログインを試みる攻撃。
- 対策:例えば「dog」「chair」などは使用しないことが求められる。
- スニッフィング
- 概要:盗聴する(キーロガーなど)でパスワードを知る攻撃の総称。
- リプレイ攻撃
- 概要:パスワードを送信しているIPパケットを取得し、まったく同じものを再度送信することでそのユーザーになりすます攻撃。これはパスワードが暗号化されていても使用できてしまう。
- 対策:1セッションごとにランダムなセッショントークンを送付し、同一のものか確認する。(例えば、セッショントークンをパスワードに付加してハッシュ関数を計算する)
また、ワンタイムパスワードを発行する。
- パスワードリスト攻撃
- 概要:他のサイトで取得したパスワードのリストを利用し、不正ログインを行う。
- 対策:他のサイトと同一のID/PWを使用することをやめる
- レインボー攻撃
- 概要:「レインボーテーブル」とは、平文とよく使われる暗号化によるハッシュ値の対応表のこと。たとえば、「みかん」のハッシュ値が「s7asd8」だとする。この場合、ハッシュ値を見ただけでは何が何やらわからなくとも、レインボーテーブルで「s7asd8」を探せば、その平文が「みかん」を意味するとわかる。