辞書攻撃の説明として適切なものはどれか。

📝 解説

辞書攻撃（Dictionary Attack）は「辞書に載っている単語や一般的に使われるパスワードのリスト（辞書ファイル）を使ってログインを試みる攻撃」です。鍵開けの合鍵に例えると、ブルートフォース（総当たり）が「考えられる全ての形の合鍵を試す」なら、辞書攻撃は「よく使われる鍵の形パターンTop 1000だけを試す」より効率的なアプローチです。人々が使いがちなパスワードには「password」「123456」「qwerty」「名前の誕生日」「会社名+数字」などのパターンがあるため、辞書ファイルにはこれらが大量に含まれています。総当たりより少ない試行回数で成功率が高いのが特徴です。対策はブルートフォース攻撃と同様に①辞書に載っているような単純なパスワードを使わない（ランダムな文字列を使う）②アカウントロック③多要素認証が有効です。パスワードマネージャーを使って各サービスで強力な一意のパスワードを使うことが現実的な対策です。誤答の「すべての文字の組み合わせを試す」はブルートフォース攻撃の説明です。「辞書攻撃＝よく使われるパスワードリストで効率的に試す攻撃・推測しやすいパスワードが危険」と覚えましょう！