辞書攻撃(ディクショナリアタック)は、あらかじめ用意しておいたワードを元に、パスワードを破る攻撃のことです。
パスワードによく使われそうなワードをたくさん用意して、さらにそれを組み合わせたりして、順番に試していくものです。
辞書攻撃(ディクショナリアタック)とは?
まず、総当たり攻撃(ブルートフォースアタック)は、文字を組み合わせて、なんの意味ももたないワードで順番にパスワードを試していくものです。
しかし、この方法を順番に試していては、とてつもなく時間がかかってしまいます。
そこで、ハッカーは考えます。覚えやすいように適当な単語を組み合わせてパスワード作ってる人もいるんじゃないか、と。
そこを狙った攻撃が、辞書攻撃(ディクショナリアタック)です。
よーし、みーんながパスワードに使いそうな言葉をリストにしてみたよ!
これで破れちゃうかもね! わくわく!
password
p4ssw0rd
aaa
abc
apple
cat
dog
jujutsukaisen
......このワードを順番に試してみよう!
うーんまだかなぁ……
あ、この人、パスワードがdorakueslimeだって。分かっちゃったんだぴょん!
というように、意味のある単語(意味はなくてもパスワードに使われそうな言葉)の一覧から、順番に、もしくは組み合わせて試していきます。
これが辞書攻撃(ディクショナリアタック)です。
辞書攻撃(ディクショナリアタック)を防ぐには?
この辞書攻撃を防ぐには、パスワードに意味のない文字の羅列を使うことが大切です。
覚えやすいパスワードにしようと思い、自分の好きな言葉を使ってしまうと、辞書攻撃で破られてしまう可能性があります。
やはりパスワードは、まったく意味を持たないものにしておくのが、もっとも安全といえます。
あ! ぼくのアカウント、プロフィール画像がウーパールーパーになってる!
きゃー、かわいー。アル、ウーパールーパー好きなの?
違うよ、ぼく、こんな画像にしてないんだ……
どうしよう……
とりあえず、気持ちを落ち着けるべ
そしてそのログインされてしまったサービスの、ヘルプページなどを確認して、パスワードをもう一度設定したり、できることをするべ
それでもダメな場合は、サポートに連絡するべ
うん、やってみるよ
まとめ
辞書攻撃(ディクショナリアタック)は、パスワードによく使われそうなワードを一覧にした辞書を元に、パスワードを破る攻撃のことです。
この攻撃を防ぐには、パスワードに意味のある言葉を使わないことが大切です。
