パスワードリスト攻撃に該当するものはどれか。
ア 一般的な単語や人名からパスワードのリストを作成し、インターネットバンキングへのログインを試行する。
イ 想定され得るパスワードとそのハッシュ値との対のリストを用いて、入手したハッシュ値からパスワードを効率的に解析する。
ウ どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する。
エ ピクチャパスワードの入力を録画してリスト化しておき、それを利用することでタブレット端末へのログインを試行する。
ウ
ア 辞書攻撃に該当する。
イ レインボー攻撃 (レインボーテーブル攻撃) に該当する。
ウ 正しい。
エ 特に名前はないが、あえて言うならキーロガーというところ。
キーロガーは、コンピュータへのキー入力を全て記録して外部に不正に送信することである。
ピクチャーパスワードは、画面に表示された画像の任意の箇所やタッチパネル上に、点や線、円などの図形を描き、その動きを記憶してパスワードの代わりにする認証方法である。
| 問38 | 目次 | 問40 |