パスワード推測は、資格情報クラッキングとも呼ばれ、ユーザーのパスワードを推測することによってオンライン アカウントへの不正アクセスを試みる方法です。この活動の目的は通常、財務情報、個人データ、企業秘密などの機密情報にアクセスすることです。
この種の攻撃を実行するために使用される主な手法は、辞書攻撃、ブルート フォース攻撃、レインボー テーブル攻撃です。辞書攻撃では、攻撃者は辞書またはパスワード候補のリストを使用してパスワードをランダムに推測します。ブルート フォース攻撃では、アクセスを取得するために機能する可能性のあるパスワードのあらゆる組み合わせを体系的に試行します。レインボー テーブル攻撃には、大量のコンピューター パスワードまたはハッシュのセットをリバース エンジニアリングし、それらを使用してアクセスを試みる攻撃が含まれます。
パスワードの推測はインターネット上で一般的な行為であり、データベースのユーザー名とパスワード、Web サイトのフォームの電子メール アドレスとパスワードなど、さまざまな形式のデータにパスワードを含めることで容易になります。パスワードを必要とする多くのオンライン サービスでは、より安全なシステムを提供するために文字、数字、記号の組み合わせが使用されており、パスワードの推測がより困難になっています。
近年、取引にオンライン アカウントを利用する企業や個人が増えるにつれ、パスワードの推測が増加しています。パスワードを推測から保護するには、企業や個人にとって、推測が困難な強力なパスワードを使用することが重要です。強力なパスワードは、大文字、小文字、数字、特殊文字の組み合わせで構成され、定期的に変更する必要があります。さらに、オンライン アカウントを保護する方法として 2 要素認証の人気が高まっています。これは、パスワードとセキュリティ コードや指紋などの 2 番目の ID の組み合わせを使用して、追加のセキュリティ層を提供します。
