パスワード認証については、基本的にID(識別子)と合わせて使われる。
パスワードは・・・ランダムな一意の文字列
パスフレーズは・・・複数の文字をつなげたもの
方式 | パターン | 例 |
---|---|---|
パスワード | 英数字8文字など | aEi874kID |
パスフレーズ | 数千語の単語の中から数語を選択 | Test Lock Link Go |
ブルートフォース
全パターンのパスワードを順次試す
※事前によく使われるパスワードを優先する方法を辞書攻撃という
リバースブルートフォース
パスワードは固定してIDを順次試していく
パスワードスプレー
攻撃者が多数のIDを持っていおり、各IDに対し順次バスワードを試す攻撃
パスワードリスト