辞書攻撃とは

辞書攻撃とは、パスワードを破ろうとする手法の一つで、英単語やよく使われる文字列を集めた「辞書ファイル」を使い、それらを順番に試して正しいパスワードを探し当てる攻撃方法です。

特に単純なパスワードに対して有効とされます。

例えば、「password」「123456」「admin」など、よく使われるパスワード候補をリスト化し、それを機械的に次々と入力してログインを試みるといった形で行われます。

このような攻撃は、主にインターネットに直接つながっていない環境でもパスワード解析を行う場合などに使われることがあります。

ITパスポート試験では、「辞書攻撃は辞書に登録された単語やよく使われるパスワードを順番に試す攻撃」であることを覚えておきましょう。

また、単純なパスワードは破られやすいという点や、複雑なパスワード設定が重要であることもポイントです。パスワードセキュリティの基本対策として理解しておくとよいでしょう。

こちらもご覧ください：セキュリティホールとは