ransom

悪い奴らの考えをから考えてみる。
凄く考えたといっても、ほとんどの奴らは真似してるだけだけど。

ブルートフォース攻撃

パスワードに対し、考えられるすべてのパターンを総当たりで試すことで認証の突破を図るサイバー攻撃の手法。
ベタだが、コンピューターの性能が向上したことで総当たりにかかる時間が短縮されてるので脅威。
対策

• パスワードを長く複雑にする
• ユーザー名を推測されにくいものにする。
  サーバーサイド
• 試行回数に制限をかける
• 多要素認証
• 一定の速度以上でのパスワード試行を禁止
  などいろいろな対策があります。

リバース・ブルートフォース攻撃

パスワードを固定して、ユーザーIDを変化させる。
(誰ても良いからアカウントを乗っ取る）
ユーザーIDが変わるので、試行回数に制限にかかりにくい。
よくあるパスワードが危ないと言える。
対策

• パスワードを長く複雑にする
• ユーザー名を推測されにくいものにする。
  サーバーサイド
• 多要素認証
• 一定の速度以上でのパスワード試行を禁止