ログイン機能をもつWebサイトに対する、パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして、最も適切なものはどれか。
| パスワードの盗聴 | 総当たり攻撃 | |
| ア | 暗号化された通信でパスワードを送信する。 | シングルサインオンを利用する。 |
| イ | 暗号化された通信でパスワードを送信する。 | パスワードの入力試行回数を制限する。 |
| ウ | 推測が難しい文字列をパスワードに設定する。 | シングルサインオンを利用する。 |
| エ | 推測が難しい文字列をパスワードに設定する。 | パスワードの入力試行回数を制限する。 |
解説を読む
正解:イ
解説:
パスワードに対する攻撃で盗聴はパスワードを含むデータを途中で搾取しパスワードを盗み出す手法です。この場合パスワードは漏洩してしまうのでどんなに複雑なパスワードを設定しても無意味です。盗聴されても中身(パスワード)が発覚しないように暗号化することが安全対策となります。また、総当たり攻撃ではすべての文字列でパスワードを暴こうとする力技の攻撃です。何度もパスワードの試行を繰り返すことになるので試行回数を制限することで総当たり攻撃を回避することができます。例えば銀行のキャッシュカードの暗証番号は数字4桁ですので1万通りしかなく極めて脆弱ですがATM等では3回間違えるとロックが掛かる仕組みになっているので安全性が高まっています。
上記の説明から正しい組み合わせであるイが正解です。ちなみに総当たり攻撃の選択肢にある「シングルサインオン」は1か所のログインで複数のサービスを共用できる仕組みです。
解説を閉じる
コメント