平成27年春期試験問題 午前問39
問39解説へ
パスワードリスト攻撃に該当するものはどれか。
- 一般的な単語や人名からパスワードのリストを作成し,インターネットバンキングへのログインを試行する。
- 想定され得るパスワードとそのハッシュ値との対のリストを用いて,入手したハッシュ値からパスワードを効率的に解析する。
- どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて,他のWebサイトに対してログインを試行する。
- ピクチャパスワードの入力を録画してリスト化しておき,それを利用することでタブレット端末へのログインを試行する。
広告
解説
パスワードリスト攻撃は、複数のサイトで同様のID・パスワードの組合せを使用している利用者が多いという傾向を悪用したもので、あるサイトに対する攻撃などによって得られたIDとパスワードのリストを用いて、別のサイトへの不正ログインを試みる攻撃です。
この攻撃に対しては、利用者側でパスワードの使いまわしをやめることや、管理者側で2段階認証を行う、ログイン履歴を表示して利用者に確認してもらうなどのセキュリティ対策があります。
この攻撃に対しては、利用者側でパスワードの使いまわしをやめることや、管理者側で2段階認証を行う、ログイン履歴を表示して利用者に確認してもらうなどのセキュリティ対策があります。
- 辞書攻撃に該当します。
- レインボーテーブル攻撃に該当します。
- 正しい。パスワードリスト攻撃に該当します。
- ショルダーハッキングに該当します。ピクチャパスワードは、任意の画像とその画像上で行われる特定のジェスチャーや操作の組合せで認証を行う方式です。パスワードリスト攻撃で利用されるのは、文字列の認証情報なので誤りです。
広告