ブルートフォース攻撃とは
この記事は約 2 分で読めます
ブルートフォース攻撃 (総当たり攻撃) とは、パスワードの全組み合わせを機械的に 試行し、正解を見つけ出す攻撃手法です。「brute force」は「力任せ」を意味し、 暗号解読やパスワード突破において最も原始的かつ確実な方法とされています。 計算資源さえあれば理論上はどんなパスワードも突破可能ですが、パスワードの 長さと複雑さに応じて必要な時間は指数関数的に増加します。
攻撃の仕組み
単純なブルートフォース攻撃は、1 文字目から順にすべての文字の組み合わせを試します。 英小文字のみの 6 文字パスワードなら約 3 億通りですが、英大文字・英小文字・数字・ 記号を含む 16 文字パスワードでは天文学的な組み合わせ数になります。 辞書攻撃はよく使われるパスワードのリストを優先的に試す変種で、 「password123」や「qwerty」のような単純なパスワードに対して効果的です。 レインボーテーブル攻撃は事前計算されたハッシュ値のテーブルを使う手法です。
攻撃手法の詳細は、セキュリティ攻撃手法の解説書 (Amazon)で学べます。
効果的な防御策
ブルートフォース攻撃への最も効果的な対策は、十分に長くランダムなパスワードを 使用することです。パスつく.com で 16 文字以上のランダムパスワードを生成すれば、 現在のコンピュータ性能では解読に天文学的な時間がかかります。 サービス側ではアカウントロックアウト (一定回数の失敗でアカウントを一時停止)、 レート制限 (試行回数の制限)、CAPTCHA の導入が有効です。 二段階認証を併用すれば、パスワードが突破されても不正ログインを防げます。サイバー防御の実践ガイド (Amazon)も防御策の理解に役立ちます。