チップス
安全なパスワードの作り方について Googleのガイダンスより
総当たり攻撃ブルートフォースアタック( Brue force attack )
wikipediaより
総当たり攻撃 (そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組み合わせを全て試すやり方。力任せ攻撃、もしくはカタカナでブルートフォースアタック(英:Brute force attack)とも呼ばれる。
先月(2013/04/)頃から WordPressのユーザー名 admin を狙っての総当たり攻撃に注意!!という記事が多くなっています。
攻撃方法は
- WordPress がインストールされているか調べる
- WordPressのユーザー admin に的を絞り、自動生成させたパスワードを使って何度もログインを試みる。
というパターンだそうです。
対策
- はデフォルトユーザー admin を削除、ユーザー名を長くする。
- パスワードを長くする。
という事だそうです。
twitterの乗っ取り被害も増えているそうです。
関連記事: Twitter乗っ取り大流行、多様な手口と防御法とは?被害に遭ったらどうする?
安全なパスワードの作り方について Googleのガイダンスより
内容は、パスワードはアカウント毎に作れって事です。
同じパスワードを使いまわしていると、パスワードを盗まれた時の被害が尋常じゃないっ!!!
って事だそうです。
詳細は googleの安全なパスワードの作り方についてをご覧ください。