オフライン攻撃は、パスワードに対する脅威のひとつです。攻撃者はパスワードを格納しているファイルを入手し、それを攻撃者のコンピュータにコピーすることで、パスワードを破る手法です。
(a)攻撃とは、実際に動作しているサーバにユーザIDとパスワードを送って認証に成功するかどうかを調べる手法であり、(b)攻撃とは、パスワードが格納されているファイル、あるいはパスワードがかけられているファイルを入手し、攻撃者のコンピュータにそのファイルを移してパスワードクラックを試みる手法である。一方、(c)攻撃とは、文字、数字、単語などのすべての組み合わせを順に試していき、パスワードを推測する手法であり、(d)攻撃とは(d)に載っている単語、あるいはパスワードに使われる可能性のある単語を(d)化したものを使って、それらを順番に当てはめていき、パスワードを推測する手法である。
| ア | (a)オンライン(b)オフライン(c)総当たり(d)辞書 |
| イ | (a)オンライン(b)サイドチャネル(c)総当たり(d)ホワイトリスト |
| ウ | (a)総当たり(b)オフライン(c)オンライン(d)ホワイトリスト | エ | (a)総当たり(b)サイドチャネル(c)オンライン(d)辞書 |
答え:ア
オンライン攻撃とは、実際に動作しているサーバにユーザIDとパスワードを送って認証に成功するかどうかを調べる手法であり、オフライン攻撃とは、パスワードが格納されているファイル、あるいはパスワードがかけられているファイルを入手し、攻撃者のコンピュータにそのファイルを移してパスワードクラックを試みる手法である。一方、総当たり攻撃とは、文字、数字、単語などのすべての組み合わせを順に試していき、パスワードを推測する手法であり、辞書攻撃とは辞書に載っている単語、あるいはパスワードに使われる可能性のある単語を辞書化したものを使って、それらを順番に当てはめていき、パスワードを推測する手法である。
