テクノロジ系 / セキュリティ
辞書攻撃
辞書攻撃は、よく使われる単語や漏えい済みパスワードの一覧を使ってログインを試す攻撃です。
もう少し詳しく
総当たり攻撃が全ての組合せを試すのに対し、辞書攻撃は人が使いそうな単語、名前、日付、既知のパスワードを優先して試します。弱いパスワードや使い回しに強く依存します。複雑なパスワード、多要素認証、試行回数制限、アカウントロックが対策です。
試験での見方
password、qwerty、会社名+年号などを順に試してログインを狙う攻撃です。
テクノロジ系 / セキュリティ
辞書攻撃は、よく使われる単語や漏えい済みパスワードの一覧を使ってログインを試す攻撃です。
総当たり攻撃が全ての組合せを試すのに対し、辞書攻撃は人が使いそうな単語、名前、日付、既知のパスワードを優先して試します。弱いパスワードや使い回しに強く依存します。複雑なパスワード、多要素認証、試行回数制限、アカウントロックが対策です。
password、qwerty、会社名+年号などを順に試してログインを狙う攻撃です。
「単語リスト」「よくあるパスワード」「漏えい済み一覧」を使う場合は辞書攻撃です。全組合せならブルートフォース攻撃と区別します。