辞書攻撃とは
よく使われる単語やパスワードのリストで総当たりする攻撃
辞書攻撃とは
辞書攻撃は、あらかじめ用意した単語リスト(辞書)を使ってパスワードを推測する攻撃手法だよ。「password」「123456」「qwerty」といったよく使われるパスワードから始まり、一般的な単語・名前・地名・有名フレーズなどを次々と試していくんだ。
なぜ効果的なの?
多くの人は覚えやすいパスワードを使いたがる傾向があるよね。「soccer2023」「Tokyo1964」「iloveyou!」みたいなパターンは、人間には覚えやすくても攻撃者には予測しやすいんだ。
RockYouなどの有名な漏洩パスワードリストには数十億件のパスワードが含まれていて、これを辞書として使うことで多くのアカウントが突破されてしまう。
ブルートフォース攻撃との違い
| 辞書攻撃 | ブルートフォース攻撃 | |
|---|---|---|
| 試行方法 | リストを順番に試す | 全組み合わせを試す |
| 速度 | 速い(リストが小さいから) | 遅い(組み合わせが膨大) |
| 対象 | 一般的なパスワードに有効 | ランダムなパスワードにも有効 |
防御の方法
辞書攻撃を防ぐには「辞書に載っていないパスワード」を使うことが大切だよ。
- ランダムな文字列を使う(パスワードジェネレーターを活用しよう)
- 意味のある単語の組み合わせを避ける
- 過去に漏洩したことのあるパスワードを使い回さない
このサイトのパスワード生成はCSPRNG(暗号学的疑似乱数)を使っているので、辞書には絶対に載らないパスワードが作れるよ。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。