パスワードリスト攻撃に該当するものはどれか。
- 一般的な単語や人名からパスワードのリストを作成し,インターネットバンキングへのログインを試行する。
- 想定され得るパスワードとそのハッシュ値との対のリストを用いて,入手したハッシュ値からパスワードを効率的に解析する。
- どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて,他のWebサイトに対してログインを試行する。
- ピクチャパスワードの入力を録画してリスト化しておき,それを利用することでタブレット端末へのログインを試行する。
解答
ウ
解説
- 一般的な単語や人名からパスワードのリストを作成し,インターネットバンキングへのログインを試行する。
辞書攻撃に該当します。 - 想定され得るパスワードとそのハッシュ値との対のリストを用いて,入手したハッシュ値からパスワードを効率的に解析する。
レインボーテーブル攻撃に該当します。 - どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて,他のWebサイトに対してログインを試行する。
正しいです。
パスワードリスト攻撃に該当します。 - ピクチャパスワードの入力を録画してリスト化しておき,それを利用することでタブレット端末へのログインを試行する。
ピクチャパスワードは、ジェスチャーなどで認証するものため、文字列を対象とするパスワード攻撃ではありません。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術分野 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SG 平成28年度秋期 問26
