おさらい:攻撃手法と防御方法 ハッシュ化されたパスワードの解析方法は、以下のようなものがある。 オフライン攻撃の手法 総当たり攻撃(パスワードとしてあり得る文字列を全部試す) レインボーテーブル攻撃(事前にハッシュを計算して保存しておいたデータから逆引きを試みる) 加えて、オンライン攻撃で使われる攻撃手法も可能 アカウントリスト攻撃(すでに他所から流出しているID/パスワードの組み合わせを試す) 辞書攻撃(よくあるパスワードや辞書にある単語を試す) オンライン攻撃(実際にサーバーにアクセスする攻撃)は、ネットワーク越しで低速であること、サーバーが大量アクセスを拒否する/処理できずダウンする可能性があることから、総当たりのような大量試行が必要な攻撃は行えない。そのため、他所で流出済みのパスワードやよくあるパスワードなど、「弱いパスワード」を狙った攻撃しか行えない。 一方でオフライン攻撃は、攻