認証情報への攻撃

パスワードリスト攻撃。漏えいしたID・パスワードの組を他サイトで試し、使い回すユーザのアカウントを乗っ取る。とは?

意味

対策は各サイトで異なるパスワードを設定すること。同じ認証情報の使い回しが被害を連鎖させる。

?情報セキュリティマネジメント試験での問われ方

流出したID・PWの使い回しを突く攻撃は?
答え:パスワードリスト攻撃。漏えいしたID・パスワードの組を他サイトで試し、使い回すユーザのアカウントを乗っ取る。

覚え方

使い回し=一つ破れば芋づる式

関連用語(認証情報への攻撃

パスワードリスト攻撃。漏えいしたID・パスワードの組を他サイトで試し、使い回すユーザのアカウントを乗っ取る。」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

パスワードリスト攻撃。漏えいしたID・パスワードの組を他サイトで試し、使い回すユーザのアカウントを乗っ取る。とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集