辞書攻撃とは
この記事は約 2 分で読めます
辞書攻撃 (Dictionary Attack) とは、辞書に載っている単語やよく使われるパスワードの リストを使って、パスワードを推測する攻撃手法です。ブルートフォース攻撃が 全ての組み合わせを試すのに対し、辞書攻撃は人間が選びがちなパスワードに 絞って効率的に試行します。「password」「123456」「qwerty」などの 一般的なパスワードは数秒で突破されます。
辞書攻撃の手法
基本的な辞書攻撃は単語リストをそのまま試行しますが、高度な手法では 単語の末尾に数字を付加する、大文字小文字を変換する、文字を記号に置換する (例: a → @, e → 3) などの変換ルールを適用します。過去のデータ漏洩で 流出したパスワードリストも辞書として利用されます。パスワード攻撃の書籍 (Amazon)で攻撃手法を学べます。
辞書攻撃への対策
パスつく.com で生成したランダムなパスワードは、辞書に含まれる単語やパターンを 一切使用しないため、辞書攻撃に対して極めて高い耐性を持ちます。 人間が考えたパスワードは無意識に辞書の単語やパターンを含みがちですが、 ランダム生成されたパスワードにはそのような偏りがありません。安全なパスワードの作成ガイド (Amazon)も参考になります。