パスワードスプレー攻撃を正しく理解しよう - orangeitems’s diaryはじめに パスワードスプレーという攻撃手法について、中途半端に輸入されたものの日本の技術者が正しく理解できるような解説が無いように思います。本記事にて理解が深まれば幸いです。理解すれば「これは危険だな」と思うはずです。 ニュース記事 こちらの記事でパスワードスプレーというワードを意識された方が多いのではないかと思います。 japan.zdnet.com JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、不正ログインを狙った「パスワードスプレー」攻撃への注意を呼び掛けた。多要素認証の活用や推測困難なパスワードの使用といった対策の強化を推奨している。 この記事を読んでも、何がブルートフォース攻撃やリスト攻撃と違うの?という感想しかないのではないかと思います。マイクロソフトの日本語記事も要領をえないという感想です。 スポンサーリンク もっともわかりやすくて恐怖感のあるパス
