● オンライン攻撃
ネットワーク経由で直接、推測したパスワードを入力し、侵入を試みる。
● オフライン攻撃
より高度な攻撃方法として、各ユーザーのパスワードを記録したパスワードファイルの取得を狙う方法がある、現在のUNIXの場合、パスワードファイルのパスワード部分は暗号化して記録されていることが多い。この暗号化されたXの部分を解析することで、パスワードを得る。オンライン攻撃の場合と異なり、アタックを試みていることを知られずにパスワードの推測が行われる。
パスワードアタックヘの対策として、一度使ったパスワードは2度と使用しない、使い捨てパスワードのような技術も利用されつつある。
3-2-2 セキュリティを支える技術
(1) 暗号の基本概念
暗号とは、情報の意味が当事者以外の第三者にはわからないように、情報を変換する
