勉強前イメージ
総当たり攻撃?
調査
ブルートフォース とは
パスワードを破るための攻撃方法としての1つとして使われるブルートフォースアタックですが、
日本語で「力任せ」「強引な」という意味があり、総当たり攻撃とも呼ばれます。
パスワードや暗号に関してありえるパターンをすべて入力し、突破する方法です。
ブルートフォースアタックの手口は上記の方法で、
時間は入力されうる文字列と数字の数によって以下のように変わりますが
コンピュータの処理能力によって時間も短くなってきています。
| 種類 | 4桁 | 6桁 | 8桁 | 10桁 |
|---|---|---|---|---|
| 英字 | 約3秒 | 約37分 | 約17日 | 約32年 |
| 英字+数字 | 約2分 | 約5日 | 約50年 | 約20万年 |
| 英字+数字+記号 | 約9分 | 約54日 | 約1千年 | 約1千万年 |
ブルートフォースの被害
被害としては以下になります。
これだけではないですが、情報をすべて見られてしまうのでデータを不正に引っこ抜かれたりします。
- 金銭面的な被害
- 個人情報や機密情報などの情報漏えい
- SNSに操作
ブルートフォースの対策
対策としては以下になります。
- 8桁以上のパスワードを設定する
数字だけだとしても8桁にすると1億通りになるので効果的です。
- 意味のあるパスワードにしない
意味のあるパスワードは多くの人が使ってると言われているので
ランダムな文字列のほうがセキュリティ強度としては高くなります。
- 試行回数を設定する
サーバ側の設定ですが、ログインの試行回数を設定するのが効果的です。
指定回数ログインを失敗すると一定時間入力できなくなる設定にすると対策として効果的になります。
- 2段階認証の設定をする
IDとパスワード以外に認証コードの発行など用いると対策として効果的です。
また、2回目のログインは認証プロセスを必要ないようにすれば利用者側にもあまり負担にはなりません。
- ワンタイムパスワードを設定する
一度っきりのパスワードを発行し認証を行う方法で、毎回新しいパスワードになるので有効なセキュリティ対策になります。
安全性を求められる金融機関で使用されています。
勉強後イメージ
いつかは破れるやろなーって感じがしたけど、
4桁英字だけだと3秒???早いね