89 · H. セキュリティ
Brute Force Attack
ブルートフォース攻撃
総当たりで鍵を破る古典的攻撃
password: 0000✗
password: 1234✗
password: qwerty✗
password: hunter2✓ 開錠
ブルートフォース攻撃ってそもそも何?
可能なパスワードを全て試す「総当たり攻撃」です。4桁の暗証番号なら0000〜9999まで全部試す、英数字8文字なら膨大な組み合わせを機械的に試行する。コンピュータの高速化で、弱いパスワードなら数分〜数時間で破られる。最も古典的な攻撃だが、今もあらゆるログイン画面に飛んでくる最も多い攻撃でもあります。
身近な例えで理解する
例① スマホの暗証番号を全部試す
4桁の暗証番号なら0000から9999まで、1万通り試せば必ず開く。時間さえあれば必ず破れるのがブルートフォース。だからスマホは「3回失敗したら1分ロック」みたいな仕組みで守っています。
例② 誕生日・電話番号は即バレる
「1234」「0000」「誕生日」「電話番号の下4桁」は、攻撃側が最初に試す定番。覚えやすいパスワードほど破られやすいというジレンマ。長くてバラバラな文字列ほど安全です。
まとめ
ブルートフォース攻撃は、総当たりで機械的に鍵を破る古典的攻撃。対策は「長い&ランダムなパスワード」「2段階認証」「レート制限」のセット。