1
/
5

ブルートフォースアタック

Photo by Simon Lohmann on Unsplash

お疲れ様です。フジボウルの寺山です。

最近花粉が出てきましたね...。アレルギー持ちには辛い季節です。リモートワーク中ですので、作業中は加湿器が欠かせません。


本日もセキュリティがらみの記載をできればと思います。今の現場に入るために覚えた用語が多いため、自分のためにも積み重ねていければと思います。

用語と対策を覚えて、正しく対処できれば良いですね。


本日は「ブルートフォースアタック」について、です。

「ブルートフォースアタック」とは、「総当たり攻撃」とも呼ばれており、ユーザのアカウントやパスワードを解読するため、考えられるすべてのパターンを力づくで試す方法です。

例えば4桁の数字は、0000を含めると10000通りありますが、この方法ではこの10000通り全て試し、強引に答えを探す形になります。

人力では中々終わりませんが、PCで実施する場合、時間がかからず実施できてしまうため、もし、ID、パスワード画面などを作成している場合、なんらかの対策が必要となります。


対策方法として

・8桁以上のパスワードを設定するように要求する。

・何回か失敗した場合、再実施に時間を設ける

などがあります。


業務の経験上、このあたりの仕組みは設計書にない場合がありますので、気づいた時に対策を相談していきたいですね。

Invitation from 株式会社フジボウル
If this story triggered your interest, have a chat with the team?
株式会社フジボウル's job postings
3 Likes
3 Likes

Weekly ranking

Show other rankings
Like 寺山 拓未's Story
Let 寺山 拓未's company know you're interested in their content