みなさん、おはようございます。
本日はブルートフォースアタックについて解説いたします。
前回、パスワードは長ければ長いほど良いという記事を記載しました。
今回の話で「なぜパスワードが長ければ長いほど良いのか?」ということがわかるかと思います。
ブルートフォースアタック
ブルートフォースアタックは総当たり攻撃とも言います。
ユーザーのアカウント・パスワードを解読するため、考えられる全てのパターンを試す方法です。
もし何かしらの理由でユーザーIDを盗まれてしまっている場合、ブルートフォースアタックを行うことでログインするためのパスワードがわかってしまいます。
この攻撃は通常、人力で行うのではなく、プログラムで自動で実施します。
総当たり攻撃ですので、パスワードの桁数が短ければ短いほどすぐに突破されてしまうというわけです。(逆にパスワードが長ければ長いほど、パスワードとして考えられるケースが増えるため、突破に時間がかかるというものです)
そのため、ブルートフォースアタックの対策として、5回ログインミスをした場合、一定時間ログインができるなくなるなどの制限をかけているサービスもあります。
