【IT用語】パスワードリスト攻撃
用語説明
パスワードリスト攻撃
何らかの形で得たIDとパスワードのリストを使って不正ログインをすること
できること
どこかのサイトから多くのIDとパスワードを盗み、それを別のサービスでログインできるか片っ端から試していく。
利用者が面倒で同じID同じパスワードにしていたら、他のサービスも同様にログインができてしまい、不正に使われてしまいます。
こういうこともあるので、パスワードは毎回違ったものを使いましょう、ということです。
思ったこと
パスワードリスト攻撃、そのままですが、地味な攻撃かと思いきや、他のサービスも乗っ取られる可能性もあるので、嫌な攻撃ですね。
こういうのは何らかのプログラムやらなんやら作っちゃえば、人の入力なしでも片っ端からログインできちゃいそう…
たまに「写真の中から自転車を選択してください」とか「画像の文字を入力してください」といった項目入力しませんか。
あれはいわゆるボット対策で、機械か人間か判断しているんです。大事なセキュリティですね。
パスワード自体は毎回違うものが良いのですが、同じものだとめちゃめちゃ楽ですよね・・・小学生の頃とかは毎回同じパスワードだったので、すごく気持ちは分かります笑
別のデバイス機器(スマホとか)等にアカウント管理表なるものを作成するのもアリです。それが不安であれば、アナログ方式で紙に書いておく。
ただ、紙を捨てるときはシュレッダー必須になりますが^^;
今日も一日お疲れ様でした。
ゆっくり休んでください。
この記事が気に入ったらサポートをしてみませんか?