問42
パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。
ア 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って、ログインを試行する。
イ パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。
ウ 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。
エ 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。
正解
ウ
解説
ア パスワードリスト攻撃に該当する。
イ ブルートフォース攻撃に該当する。
ウ 正しい。
エ ソーシャルエンジニアリングに該当する。ソーシャルエンジニアリングは、盗み見や、盗み聞き、話術などでパスワードなどの重要情報をに取得することである。