資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. 認証
  3. ワンタイムパスワード
  4. ワンタイムパスワードの関連記事一覧
  5. パスワードクラックとは?攻撃の種類や防御対策を解説

パスワードクラックとは?攻撃の種類や防御対策を解説

2020年12月23日 最終更新
ワンタイムパスワードの製品一覧
パスワードクラックとは?攻撃の種類や防御対策を解説

パスワードクラック(password crack)とは、データ分析によって他人のパスワードを割り出すことです。近年、不正ログインによるサイト改ざんや個人情報の窃盗といった被害が増えています。攻撃者は総当たり攻撃、辞書攻撃、リバースブルートフォース攻撃などさまざまな手法を使って、パスワードを解読しシステムやWebサービスへの不正アクセスを試みているのです。

この記事では、パスワードクラックの種類と、不正アクセスの被害に遭わないための対策を紹介します。

無料で資料請求!
ワンタイムパスワードの製品をまとめて資料請求! play_circle_outline
ワンタイムパスワードの資料請求ランキングで製品を比較! 今週のランキング第1位は?

パスワードクラックとは

パスワードクラックとはどのような攻撃でしょうか。その意味や脅威について解説します。

パスワード管理の甘さが招くパスワードクラック

パスワードクラック(パスワードクラッキング)とは、データの分析(攻撃)によってパスワードを不正に割り出すことです。

近年、個人情報の流出やサイト改ざんなどの被害が増えています。これらの被害が起きる最大の原因はWebサービス利用者のパスワード管理の甘さです。誕生日、簡単な英単語のようなすぐに解読されるようなパスワードや、複数のWebサービスで一つのパスワードを使い回すなどパスワードに対する危機意識が低いユーザーが増えるにつれ、被害も大きくなっていきます。

会員サイトには必ず潜むパスワードクラックの脅威

個人が利用するSNS、ブログ、動画共有サービスなどはもちろん、企業が自社サイト構築に利用するCMSなどのシステムも、パスワードクラックのターゲットとなります。

ポイントカード会員サイト、書籍販売サイト、鉄道会社の会員サイトなど多くのネットショップや会員サイトで、パスワード認証による不正ログイン被害が後を絶ちません。また企業サイトの構築においてよく利用されているWordPressへのパスワードクラックも起きており、サイトを改ざんされるケースもあります。

パスワードクラックの種類と防御対策

では次に、パスワードクラックの種類と対策について解説していきます。

すべてのパスワードパターンを試す「総当たり攻撃」

英数字や記号、もしくはそれらを合わせたパスワードのすべてのパターンを入力し解読する方法です。時間はかかりますが、逆に時間の制約がなければほぼ100%の確率でパスワードは解読されます。

防御対策としてはパスワードの文字数を増やす、英数字や記号どちらかではなくすべての文字種を混在させるといった方法があります。

登録された単語を利用する「辞書攻撃」

以前はパスワードを4文字で設定するといったWebサービスも少なくありませんでした。しかし最近ではパスワードクラック対策として8文字から32文字といった長めの設定が増え、総当たり攻撃は効率が悪いということで考案されたのが辞書攻撃です。

この攻撃はユーザーがパスワードで使いそうな単語を辞書として登録し、その辞書を使い不正ログインを試みます。

防御対策としてはアカウントロックが有効です。パスワード入力に連続して失敗するとそのアカウントを一定時間ロックし、ログインできなくしてしまう方法です。

ただしこの方法は正規のユーザーがパスワードを忘れて何回かログインしようとした場合にもロックがかかってしまうため、2〜3回ではなく5回以上にするなど工夫が必要です。

逆総当たり攻撃と呼ばれる「リバースブルートフォース攻撃」

日本語で逆総当たり攻撃とも呼ばれる攻撃で、1つのパスワードでIDを次々と変え不正ログインを試みる攻撃です。この攻撃は一つのアカウントに対し1回しか仕掛けないため、アカウントロックは使えません。

そこで防御対策としてパスワード登録時に、パスワード辞書によって強度を確認するパスワードチェッカーを導入しましょう。辞書攻撃で使われる辞書を逆にパスワード強化のために利用することで、よくあるパスワードで登録してしまう危機を回避させます。

完璧な対策はないからこそ二段階認証を!

すべての攻撃に対する共通の防御対策として、長い文字列かつ2つ以上の文字種で使い回しでないパスワードの設定を促すことが必要です。そのうえでアカウントロックや強化チェッカーなどを必要に応じて設定します。さらにワンタイムパスワードによる二段階認証を導入することで、より安全性が増すでしょう。

以下の記事ではワンタイムパスワードを導入するためのツールを紹介していますので、こちらもぜひご覧ください。

関連記事
【2022最新比較】おすすめのワンタイムパスワード9選!選び方も解説

watch_later 2022.01.31

【2022最新比較】おすすめのワンタイムパスワード9選!選び方も解説

続きを読む ≫
無料で資料請求!
ワンタイムパスワードの製品をまとめて資料請求! play_circle_outline
ワンタイムパスワードの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ワンタイムパスワード 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!

ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!

ワンタイムパスワードにおけるトークンの使い方とは?ネットバンクでの利用事例も!

ワンタイムパスワードにおけるトークンの使い方とは?ネットバンクでの利用事例も!

ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介

ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介

二要素認証とは|ワンタイムパスワードでセキュリティ強化!

二要素認証とは|ワンタイムパスワードでセキュリティ強化!

【2022最新比較】おすすめのワンタイムパスワード9選!選び方も解説

【2022最新比較】おすすめのワンタイムパスワード9選!選び方も解説

ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

ワンタイムパスワードの4つの認証方式とは?やさしい解説付き!

ワンタイムパスワードの4つの認証方式とは?やさしい解説付き!

ワンタイムパスワードが持つ3つのメリットとは?

ワンタイムパスワードが持つ3つのメリットとは?

ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!

ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!

リスト型アカウントハッキング攻撃の特性と対策とは

リスト型アカウントハッキング攻撃の特性と対策とは

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「パスワードクラックとは?攻撃の種類や防御対策を解説」というテーマについて解説しています。ワンタイムパスワードの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ワンタイムパスワード
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社セシオス
株式会社セシオス
リストに追加
クラウド型認証とID管理を一元化SeciossLink
ワンタイムパスワードやFIDOを利用した多要素認証やシングルサインオン、統合ID管理をセットにしたSaaS型サービスです。
株式会社アイピーキューブ
株式会社アイピーキューブ
☆☆☆☆☆
★★★★★
4
リストに追加
多要素認証システムAuthWay
ワンタイムパスワードによる二要素認証とスマートデバイスを利用した二経路認証に対応した総合的な多要素認証システムです。
株式会社セシオス
株式会社セシオス
リストに追加
OTP導入でより安全なアクセスを!Secioss Access Manager Enterprise
シングルサインオン・アクセス管理ソフトウェア「Secioss Access Manager Enterprise」では、IDによるアクセス制限の他、 時間帯での制限やIPアドレスによる制限など、細かな設定が可能です。
株式会社セシオス
株式会社セシオス
リストに追加
IDを統合管理するためのソフトウェアSecioss Identity Manager Enterprise
Linux OSで稼働するID統合管理ソフトウェアです。ワンタイムパスワードを始めとした多要素認証を兼ね備えています。
株式会社アイピーキューブ
株式会社アイピーキューブ
リストに追加
総合本人認証サービスxIdentify
xIdentifyは、多要素認証による強固な認証基盤を提供します。ワンタイムパスワード(OTP)認証に加え、スマートデバイスアプリを用いた二経路認証にも対応した、総合的な本人認証サービスです。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
リストに追加
ワンタイムパスワード認証サービスSafeNet Trusted Access
クラウド型ワンタイムパスワード認証サービスです。 ハードウェアトークンも月額料金にバンドルされていて、別途購入が不要です。既に導入している企業様でもスムーズな移行が可能です。
株式会社電話放送局
株式会社電話放送局
リストに追加
電話認証 IVR(自動音声応答システム)を活用した認証システム
電話による本人認証で「なりすまし」を防止! 既存システムとも連携可能な強固なセキュリティ認証。IVRによって、不正ログインによる情報漏えい・改ざんを防ぎます。
カテゴリー資料請求ランキング
5月16日(月) 更新
第1位
  • ワンタイムパスワード認証サービスSafeNet Trusted Access
  • タレスDISジャパン株式会社
第2位
  • 多要素認証システムAuthWay
  • 株式会社アイピーキューブ
第3位
  • 電話認証 IVR(自動音声応答システム)を活用した認証システム
  • 株式会社電話放送局
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 二要素認証とは|ワンタイムパスワードでセキュリティ強化!
    情報セキュリティの強化ができる二要素認証の概要...
  • 【2022最新比較】おすすめのワンタイムパスワード9選!選び方も解説
    この記事では、ソフトウェアトークンやハードウェ...
  • ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!
    ワンタイムパスワードとトークンについて解説しま...
  • ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介
    ワンタイムパスワードのデメリットやその対策方法...
  • ワンタイムパスワードの仕組みは?認証方式とメリットも解説!
    ワンタイムパスワードは、通常のパスワードよりも...
  • ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!
    ワンタイムパスワードにおけるマトリクス認証とは...
  • 2段階認証で使われるワンタイムパスワード | 発行方法・注意点
    IT技術の進歩により便利に使えるサービスが増えて...
  • ワンタイムパスワードとは?機能や仕組みをわかりやすく解説!
    利用するサービスが増えるたびに管理するパスワー...
  • ワンタイムパスワードにおけるトークンの使い方とは?ネットバンクでの利用事例も!
    この記事ではワンタイムパスワードの使い方につい...
  • リスト型アカウントハッキング攻撃の特性と対策とは
    Webサービスから流出したパスワードのリストを使い...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

ワンタイムパスワードの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ