【意図的誤入力認証】リバースブルートフォース攻撃を防ぐ認証方式

ぜひシェア願います!
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
Linkedin

【これは約 2 分の記事です】

セキュリティ解説者、佐藤英治です。

久し振りにSlide Shareに投稿してみました。

いかにしてリバースブルートフォース攻撃を検知し、その脅威を軽減するか。

たたき台レベルですが、最近はたたき台レベルであっても発信していこうと考えを改めました。

この認証方式を

「意図的誤入力認識」

と名付けてみました。

基本的な考え方は

  • 正しいパスワードが誤った方法で入力されたら、それは悪意のある攻撃である
  • 人間の負荷は出来るだけ少ないほうが良い
  • 隠すのではなく「ノイズを増やす」

また、この方式はリバースブルートフォース攻撃だけでなく

  • キーボードの汚れからのパスワード推測
  • キーロガー
  • クリップボードからの情報搾取

にも強いと現時点では考えています。

興味ありましたら、お目を通していただけるとありがたいです。

ぜひシェア願います!
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
Linkedin