トレンドの用語をざっくりまとめる
言葉の意味
同じパスワードを用いて、複数のアカウントへのログインを実行して侵入を試みる方法
どのような考え方なのか
特定の一つのアカウントに対して侵入するのではなく、どのアカウントでもいいから、侵入したい場合に試される手法。パスワードの内容はわからないが、アカウントのリストなどがあれば試せる。
通常、特定のアカウントに対して複数回パスワードでログインすることを試すと、アカウントがロックされる機構はあるが、このパスワードスプレーの場合は防げない。
有効な対抗策
よく挙げられる対策のアイデアとしては以下
- リストパターンを網羅しにくいパスワードの設定にする(英文字記号混合など)
- 2要素認証など、パスワードが解けることだけの状態にしない
