【これは約 2 分の記事です】
セキュリティ解説者、佐藤英治です。
久し振りにSlide Shareに投稿してみました。
いかにしてリバースブルートフォース攻撃を検知し、その脅威を軽減するか。
たたき台レベルですが、最近はたたき台レベルであっても発信していこうと考えを改めました。
この認証方式を
「意図的誤入力認識」
と名付けてみました。
基本的な考え方は
- 正しいパスワードが誤った方法で入力されたら、それは悪意のある攻撃である
- 人間の負荷は出来るだけ少ないほうが良い
- 隠すのではなく「ノイズを増やす」
また、この方式はリバースブルートフォース攻撃だけでなく
- キーボードの汚れからのパスワード推測
- キーロガー
- クリップボードからの情報搾取
にも強いと現時点では考えています。
興味ありましたら、お目を通していただけるとありがたいです。
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ
東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用やBCP策定、従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に防災のお話以外では着物でお話させていただいております。
情報セキュリティ・IT関連資格取得・企業防災(BCP)の組織内教育・コンサルティング・支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。
メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/