総当たり攻撃

総当たり攻撃(ブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。
パスワードを順番に試していくことで、いずれはそのパスワードにたどり着くかもしれない、という攻撃です。

目次
  1. 総当たり攻撃(ブルートフォースアタック)とは?
  2. 総当たり攻撃(ブルートフォースアタック)の詳しい説明
  3. まとめ

総当たり攻撃(ブルートフォースアタック)とは?

総当たり攻撃(ブルートフォースアタック)は、パスワードを順番に試していき、本当のパスワードを探し出すものです。

たとえば、山田先生とりこちゃんが、こんな会話をしているとします。

りこ

せんせー、先生っていま何歳?

山田

何歳だと思うべ? 当てたら、わたすのおやつあげるべ!

りこ

えっと、0歳?

山田

違うべよ

りこ

1歳?

山田

違うべ

りこ

2歳? 3歳? 4歳?

山田

わわわ、そんなのずるいべ!

というのが、総当たり攻撃です。
この方法ならば、いつかは山田先生の年齢が分かってしまいます。

総当たり攻撃(ブルートフォースアタック)の詳しい説明

総当たり攻撃には大きな欠点があります。
一番の欠点は、ものすごく時間がかかることです。

山田先生の年齢ぐらいならばこの方法ですぐに分かりますが、パスワードとなると、何桁もの数字と文字、記号で作られています。そうなると、相当な数を試さなくてはなりません。

数字が0〜9で10個、アルファベットがa〜zで26個あります。さらにアルファベットは大文字と小文字があるので、合わせて52個、数字もあわせると62個です。記号が32個だとして、それも合わせると94個です。

さらにその組み合わせは、桁数が増えるほど、どんどん増えていきます。
たとえば、4桁までのパスワードを考えるならば、「94 + 94の2乗 + 94の3乗 + 94の4乗」通りの組み合わせになります。

そこで、ハッカーは考えます。どうせ記号なんて使ってないだろ、と。さらには、大文字なんて使ってないだろ、数字しか使ってないだろ、といったふうに、パスワードの条件をしぼります。

数字しか使っていなければ、4桁までのパスワードは「10 + 10の2乗 + 10の3乗 + 10の4乗」となり、試す組み合わせも一気に少なくなります。これが、数字のみのパスワードが危険な理由です。

総当たり攻撃を防ぐためには、複雑なパスワードにする、ログインを試みる回数を制限する、といったことが重要になります。

また、そのほかの攻撃の方法として、逆総当たり攻撃や、辞書攻撃などがあります。

まとめ

総当たり攻撃は、順番にパスワードを試していき、本当のパスワードを探す攻撃方法です。
しかし、その分時間がかかるという欠点も持っています。

総当たり攻撃を防ぐためには、複雑なパスワードにすること、ログインを試みる回数を制限することが、重要になります。

スポンサードリンク

関連コンテンツ

オリジナルゲーム.com