【IT用語】パスワードリスト攻撃

用語説明

パスワードリスト攻撃

何らかの形で得たIDとパスワードのリストを使って不正ログインをすること

できること

どこかのサイトから多くのIDとパスワードを盗み、それを別のサービスでログインできるか片っ端から試していく。

利用者が面倒で同じID同じパスワードにしていたら、他のサービスも同様にログインができてしまい、不正に使われてしまいます。

こういうこともあるので、パスワードは毎回違ったものを使いましょう、ということです。

思ったこと

パスワードリスト攻撃、そのままですが、地味な攻撃かと思いきや、他のサービスも乗っ取られる可能性もあるので、嫌な攻撃ですね。

こういうのは何らかのプログラムやらなんやら作っちゃえば、人の入力なしでも片っ端からログインできちゃいそう…

たまに「写真の中から自転車を選択してください」とか「画像の文字を入力してください」といった項目入力しませんか。

あれはいわゆるボット対策で、機械か人間か判断しているんです。大事なセキュリティですね。

パスワード自体は毎回違うものが良いのですが、同じものだとめちゃめちゃ楽ですよね・・・小学生の頃とかは毎回同じパスワードだったので、すごく気持ちは分かります笑

別のデバイス機器（スマホとか）等にアカウント管理表なるものを作成するのもアリです。それが不安であれば、アナログ方式で紙に書いておく。

ただ、紙を捨てるときはシュレッダー必須になりますが^^;

今日も一日お疲れ様でした。

ゆっくり休んでください。