Telnet、FTP、POP3やその他いろいろなサービスでは
ユーザ名とパスワードを入力することで特定の人物に利用を許可しています。

ユーザ名については、前回の調査のところで推測は出来ますが、
パスワードは違います。

そのパスワードを破ることをパスワードクラッキングといいます。

パスワードクラッキングには以下の２つがあります。

１．ブルートフォース攻撃
２．辞書攻撃

ブルートフォース攻撃は、パスワードで使用する文字をすべて組み合わせて総当りするものです。
3桁で大文字のアルファベットだけならAAA〜ZZZまでの17576通りのパスワードが出来ます。
この程度なら一瞬です。
文字数や記号、数字、大文字小文字が増えれば時間はかかるようになります。
ですが、いずれかは破れてしまいます。
といっても相当時間がかかって無理があります。

参考ページ：パスワード・クラック

辞書攻撃は、何らかの意味のある文字列を指定して解析する攻撃です。
パスワードに何かの単語や人の名前、電話番号だったり生年月日だったり、そういったパスワードは解析しやすいということです。
単語＋数字とかそういったものも解析されてしまいます。

パスワード解析にはオンラインで行うものとオフラインで行うものがあります。
オンラインはそのまま何回かパスワードを入力して試すものですが、時間がかかります。
また、現在では回数制限されているものが多いです。
キャッシュカードの暗証番号なんて数字4桁ですから、回数制限がなければ一瞬なんですね。
オフラインで行うものはパスワードファイルを入手して行います。
パスワードは暗号化されて保存されているものが多いですが、
その暗号化もブルートフォースや辞書による解析でとかれてしまうのです。

暗号化されたパスワードは元の文字列に戻すことは出来ません。

ですが、同じ暗号化の関数を通せば同じ文字列が作成出来るからです。

対策としましては、出来るだけ長いパスワードで英数字、記号を含めましょう。
定期的にパスワードを変更しましょうってことです。

目次：インターネットセキュリティの勉強