[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

「ブルートフォース攻撃」と「リバースブルートフォース攻撃」の違い

スポンサーリンク

予備知識


用語意味
ID「おまえ、誰?」を識別するための情報。個人を特定するために付与される名札(身分証明用の番号)
パスワード合言葉のこと

それぞれの用語の意味


用語意味
ブルートフォース攻撃パスワードとかを解読する際のやり方のひとつで、4桁の暗証番号に対して「0000」から「9999」までを試すように、可能性のあるやつを片っ端から試していくやり方
リバースブルートフォース攻撃IDとパスワードの組み合わせを盗み出す際のやり方のひとつで、パスワードを1つ決めて、それと組み合わせるIDを1回ごとに変えながら、可能性のあるやつを片っ端から試していくやり方

似ているところ


どちらも、IDとパスワードを盗んでやるぜ攻撃です。
オラオラオラオラ!な心意気で可能性のある値を片っ端から全部試していきます。


「ブルートフォース攻撃」と「リバースブルートフォース攻撃」の違い1

違うところ


IDとパスワードの、どちらをオラオラ!するかが違います。

ブルートフォース攻撃は、パスワードをオラオラ!です。
IDを固定にして、可能性のあるパスワードを片っ端から試していきます。


「ブルートフォース攻撃」と「リバースブルートフォース攻撃」の違い2

それに対して、リバースブルートフォース攻撃は、IDをオラオラ!です。
パスワードを固定にして、可能性のあるIDを片っ端から試していきます。


「ブルートフォース攻撃」と「リバースブルートフォース攻撃」の違い3

備考


ブルートフォース攻撃は「総当たり攻撃」とも呼ばれます。
リバースブルートフォース攻撃は「逆総当たり攻撃」です。

リバースブルートフォース攻撃のメリット……と書いて良いのか分かりませんが、ブルートフォース攻撃より優れている点は「おまえ、何回も間違ったから使えなくするよ!」にやられないことです。

パスワードの入力に対しては「3回連続で間違ったら使えなくするよ。また使えるようにして欲しかったら直接電話してこいよ」みたいな制約が付いていることも多々あります。
その場合、ブルートフォース攻撃は使えません。
パスワードの全部の組み合わせを試す前に使えなくされてしまうからです。

ところがリバースブルートフォース攻撃では、この制約を突破できてしまいます。
なぜなら、1つのIDに対するパスワードの入力は1回だからです。
試すのが1回なので「3回連続で間違ったら使えなくするよ」の制約に引っかかりません。

これがリバースブルートフォース攻撃がブルートフォース攻撃より優れている点です。

とはいえリバースブルートフォース攻撃に対する予防は難しくありませんけどね。
リバースブルートフォース攻撃に対する予防、それは

個性的なパスワードにする

です。

リバースブルートフォース攻撃では1つのパスワードに対して、すべてのIDの組み合わせを試します。
その「1つのパスワード」を使っている人がいなければ、すべてのIDの組み合わせを試しても徒労に終わります。
そこで「1つのパスワード」には「う~ん、多分、こんなパスワードにしている人が多いんじゃないかなぁ」なパスワードを選ぶのです。
その方が見つかる可能性が上がりますからね。
4桁の数字であれば「0000」「1234」「4649」などでしょうか。

あなたの設定しているパスワードが「1つのパスワード」に一致しなければ、リバースブルートフォース攻撃の餌食にはなりません。
悪い人が「こんなパスワードにしている人がいるだろうな~」と考えるパスワードにしていなければ大丈夫です。


スポンサーリンク