問題
パスワードクラック手法の一種である、レインボーテーブル攻撃に該当するものはどれか。
選択肢
- 1何らかの方法で事前に利用者 ID と平文のパスワードのリストを入手しておき、複数のシステムで使い回されている利用者 ID とパスワードの組み合わせを狙って、ログインを試行する。
- 2パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。
- 3平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。
- 4利用者の誕生日、電話番号などの個人情報を言葉巧みに聞き出して、パスワードを推測する。
正解
3. 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。
詳しい解説を見る解説を閉じる
解説
レインボーテーブル攻撃は、平文パスワードとそのハッシュ値を効率的にチェーン化して格納したテーブル(レインボーテーブル)をあらかじめ用意し、盗み出したハッシュ値から元のパスワードを高速に逆引き(解読)する手法である。よってウが正解。アはパスワードリスト攻撃、イはブルートフォース攻撃、エはソーシャルエンジニアリングであり誤り。(出典: 令和5年度 秋期 応用情報技術者試験 午前 問36)
一問一答
全400問を繰り返し学習