Question

パスワードクラック手法の一種である，レインボー攻撃に該当するものはどれか。

Accepted Answer

平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき，それを用いて，不正に入手したハッシュ値からパスワードを解読する。。正解はウです。レインボー攻撃は、平文とハッシュ値をチェーン構造でまとめたレインボーテーブルを事前に用意し、盗み出したハッシュ値から元のパスワードを高速に逆引きする手法です。総当たりのブルートフォースやパスワードリスト攻撃とは異なる仕組みである点に注意が必要です。

Answer

何らかの方法で事前に利用者 ID と平文のパスワードのリストを入手しておき，複数のシステム間で使い回されている利用者 ID とパスワードの組みを狙って，ログインを試行する。

Answer

パスワードに成り得る文字列の全てを用いて，総当たりでログインを試行する。

Answer

平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき，それを用いて，不正に入手したハッシュ値からパスワードを解読する。

Answer

利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して，パスワードを類推する。