システム側で行うパスワード攻撃への対策

安全なパスワードを設定することは、 ユーザーに依存する部分が大きいのですが、 システム側でもパスワードを 突破されない対策が必要です。 システム側で行うパスワード攻撃への 対策を見ていきましょう。 パスワード攻撃への対策とは、 ユーザーで対応可能な対策や システムで対応可能な対策がありますが、 どちらか片方だけで 良いものではありません。 今回は、システムで対応可能な 対策を見ていきます。 まず最初にオンライン攻撃への対策です。 オンライン攻撃への対策としては、 アカウントロックが挙げられます。 これは一定回数パスワードを間違うと アカウントに 利用制限をかけるというものです。 イメージとしては、銀行の ATM で 暗証番号を３回間違うと 使えなくなるというのが 一番わかりやすいかもしれません。 次にパスワードフィルタです。 パスワードフィルタは 設定したパスワードを評価して 単純なパスワードを 設定できないようにするというものです。 具体的には、 記号や数字が含まれていないパスワード、 あるいは同じ文字が連続しているパスワード あるいは過去に使用したパスワードなど、 こういったパスワードを 設定できなくするのが パスワードフィルタという機能です。 これらによって、 何度もパスワードを 間違うことができなくなり、 更には単純なパスワードも 設定できなくなりますので、 総当たり攻撃や 辞書攻撃への対策となります。 次にオフライン攻撃への対策です。 オフライン攻撃とは パスワードファイルを盗み取って、 攻撃者のローカルで解析する手法です。 この対策としては、 パスワードをハッシュ値で保存する ということが挙げられます。 平文で保存されていると、 即座にパスワードが漏洩してしまいます。 更にハッシュ値に ソルトを付けるという手法もあります。 これは同じパスワードから 複数のハッシュ値を 計算することが可能になります。 例えば、パスワードが abc1# だとすると ここにソルト xyz をくっつけます。 くっつけた状態でハッシュ値を計算すると 15FA27C というようなものになったとします。 同じパスワードを 設定したユーザーがいるとしましょう。 パスワードは、abc1# です。 ですがユーザーごとにソルトを変えて abc というのを付けたとします。…