辞書攻撃(ディクショナリアタック)
じしょこうげき
English: Dictionary Attack
意味
辞書攻撃とは、パスワードのクラッキング手法の一つ。辞書に載っている単語や、よく使われる人名、地名などをリスト化し、それを片っ端から試してパスワードを割り出そうとする攻撃。無意味な英数字の羅列ではなく、意味のある単語をパスワードに設定していると突破されやすい。
概要
パスワードを解読するためのサイバー攻撃手法の一つ。 辞書(Dictionary)に載っている単語や、よく使われるパスワードのリスト(「password」「123456」「admin」など)を片っ端から試していく方法。
ブルートフォース攻撃との違い
- ブルートフォース(総当たり)攻撃: 「aaaa」「aaab」…と全組み合わせを試す。確実は解けるが、時間がかかる。
- 辞書攻撃: 人間が使いそうな単語だけを試す。効率が良いので、短時間で破られるリスクが高い。
対策
- 辞書に載っている意味のある単語(「love」「monkey」など)を使わない。
- 記号や数字を混ぜる。
- 何回か間違えたらロックがかかる設定にする(アカウントロック)。