辞書攻撃とは

Tweet

パスワードの割り出し(＝パスワードクラック)や、暗号文の解読に使われる攻撃手法のこと。

パスワードクラックでは、辞書にある単語を片端から認証画面に入力して試すというもので、そのまま入力するだけでなく、大文字と小文字を混在させたり数字を加えたりして実行するものもある。

何万語も収録された辞書でも、コンピュータに自動処理をさせれば短時間で入力できるため、基本的なパスワード破りの手口として用いられている。

暗号解読の場合、辞書にある単語や無作為に集めた平文を全て暗号化し、それと目的の暗号とを突き合わせて一致するかどうかを調べるという方法を指す。

イッセイ：パスワードクラックへの対処法としては、人名や意味のある単語などをパスワードに用いないことです。
チエ：記号や数字をランダムに組み合わせることが大事なのね。暗号解読への対処法としては、暗号文を長くすることが有効だとされているわ。