パスワードクラックとは、何通りものパスワードを繰り返してOSやアプリケーションプログラムに設定されている
パスワードを破るという古典的な攻撃手法である。
パスワードクラックの種類
・推測によるパスワードクラック
・辞書攻撃によるパスワードクラック
・ブルートフォース攻撃(総当り攻撃)によるパスワードクラック
「問題」
Q1 パスワードクラックはどのような認証システムに対して有効か
Q2 パスワードクラックの予防・防止のための対策として何が有効か
Q3 パスワードクラックを検知するにはどのような方法があるか
「解答」
Q1 パスワードクラックはその仕組み上、固定式パスワード(変更するまでに何回も
使用可能なパスワード)による認証システムに有効
Q2 ・ワンタイムパスワード方式、バイオメトリック認証システムなどパスワードクラックが困難な
認証システムにする
・固定式パスワードを使用する場合は、アカウントロックアウト設定を有効にする
・既知のセキュリティホールに対処し、アクセス権の設定を見直すなどしてパスワードファイル、
データベースが盗まれないようにする。
・推測困難なパスワードを設定し、定期的に変更する
・ログインの失敗/成功がログに記録されるようにする
Q3 ・ネットワーク監視型IDS、ホスト監視型IDS、IPSを用いて検知する
・ターゲットホストのログから連続してログインに失敗している箇所を探し出し、この攻撃を検知する