パスワードを不正に取得する方法の1つ「辞書攻撃」とは?

2017.3.6|セキュリティ



なりすましや不正ログインなど
事例や対策について
本ブログで何度もお伝えしております。
今までのブログは以下でご覧になれます↓
セキュリティについてのブログまとめ
 
今回のブログでは
パスワードを不正に取得する方法の1つ
「辞書攻撃」について解説します。
 
【辞書攻撃とは?】
パスワードを見破る為に
辞書にあるような既存の単語を
片端から試すことを「辞書攻撃」と言います。
手作業でチェックすると
膨大な時間がかかるため
プログラムを作って
コンピュータに自動的にチェックさせています。
 
【辞書攻撃への対策】
パスワードを考える時に
一般的な単語や人名や地名など
誰もが知っている
辞書に載っているような
人の名前や既存の単語を
パスワードに使わないようにしましょう。
パスワードを考える時に
単語の一部を意図的に変えたり
意味不明の文字列を使うことをオススメします。
 
【まとめ】
強いパスワードの目安として
アルファベットの小文字と
アルファベットの大文字と
数字の3種類を組み合わせたものにして下さい。
桁数は最低でも10桁以上をオススメします。
 

【社内セキュリティセミナー】
不用意な投稿がきっかけで
個人情報が特定されたり
内輪への話題提供のつもりが
自社へ多大なる影響を及ぼし
大きな問題につながることになったりします。
何気に投稿した写真に写っているものが
問題を引き起こすきっかけにもなります。
企業が抱えている事業情報や顧客情報など
企業には守るべき情報資産がたくさんあります。
社員や関連スタッフによる情報漏洩や
ウィルスによる改ざんや不正アクセスなど
あらゆる場所に常に危険は潜んでいます。
たった1度の被害であったとしても
企業の信用は失墜し、営業機会の損失など
企業に与える影響は計り知れません。
手口が高度化し巧妙となり
様々な手法で情報を狙ってくる今
最新の情報を知り
予防や対策を学ぶことが必須となっています。
株式会社ソーシャルスピーカーでは
社内セキュリティセミナープログラムを作成し
経営者や管理者、社員や新入社員研修と
それぞれの立場に合わせた
意識向上や啓蒙につながる
セキュリティに関する
研修会やセミナーを実施しております。
社内セキュリティ研修会や
社内セキュリティセミナーのご依頼は
以下の電話番号もしくは
以下のフォームよりお問い合わせください↓
問い合わせバナー
 
 

 
 
【電子書籍のご紹介】
フェイスブックを効果的に使い
集客に結びつけるためのノウハウを
以下の電子書籍にまとめています。
 
Amazonサイトに移動します。

 
電子書籍の読み方については以下をご確認下さい。
電子書籍に必要なアプリについて
 
 
【無料相談会のお知らせ】
無料の個別相談を実施中です。
-毎月5社限定-
詳しくは以下の写真をクリックし
ご確認とお申し込みをご検討下さい。
ネットとSNSの無料相談
 

コメント一覧

コメントはありません。

この記事にコメント

*

mautic is open source marketing automation