午前問26
パスワードリスト攻撃に該当するものはどれか。
| 一般的な単語や人名からパスワードのリストを作成し、インターネットバンキングへのログインを試行する。 | |
| 想定され得るパスワードとそのハッシュ値との対のリストを用いて、入手したハッシュ値からパスワードを効率的に解析する。 | |
| どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する。 | |
| ピクチャパスワードの入力を録画してリスト化しておき、それを利用することでタブレット端末へのログインを試行する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
パスワードリスト攻撃とは、別のサービスやシステムから流出したID・パスワードのリストを利用してWebサイトに不正アクセスを試みる攻撃です。
| ア. | 一般的な単語や人名からパスワードのリストを作成し、インターネットバンキングへのログインを試行する。 |
| 辞書攻撃に該当します。 | |
| イ. | 想定され得るパスワードとそのハッシュ値との対のリストを用いて、入手したハッシュ値からパスワードを効率的に解析する。 |
| レインボーテーブル攻撃に該当します。 | |
| ウ. | どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する。 |
| パスワードリスト攻撃に該当します。 | |
| エ. | ピクチャパスワードの入力を録画してリスト化しておき、それを利用することでタブレット端末へのログインを試行する。 |