55c44db1
パスワードクラックへの対策ですか?
そんなの、長いパスワードにすればいいだけでしょ。




確かにそれも一つである。H18年春SV午後1問3には、PIN(パスワードと考えればよい)の設定に関するガイドラインがある。3が正しく、成子ちゃんが言った対策である。2は、辞書攻撃に対する対策である。
1.アルファベットの大文字と小文字,数字,記号をランダムに並べ,当該本人情報から推測できるような情報を含めない。
2.一般に使用される単語,及びテレビ,ラジオなどのメディアで使用されている流行語や時事用語などは使用しない。
3.   8文字以上の文字列とする。
図I PINの設定に関するガイドライン

以下の問題も見てみよう。スニッフィングも含めた対策が問われている。
問8 サーバヘのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策を組合せよ。

①辞書攻撃 
②スニッフィング
③ブルートフォース攻撃

ア パスワードを平文で送信しない。
イ ログインの試行回数に制限を設ける。 
ウ ランダムな値でパスワードを設定する。
(H23春SC午前2問8参考)
正解は簡単だっただろう。
①は辞書にあるような文字を使わず、ランダムなパスワードにするという意味で、ウ。
②は、暗号化すれば、盗聴されないということで、ア
③は、総当たり攻撃をされたら、アカウントロックをするようにするということで、イ