パスワードスプレー攻撃
よく使われる少数のパスワードを多数のアカウントに少しずつ試行する攻撃手法。
リバースブルートフォースの一種であり、アカウントロックを避けることを重視して、試行間隔をランダム化したり、送信元を分散させたりして検知を回避します。
多要素認証、強固なパスワードポリシー、異常ログ監視などが対策として有効。
よく使われる少数のパスワードを多数のアカウントに少しずつ試行する攻撃手法。
リバースブルートフォースの一種であり、アカウントロックを避けることを重視して、試行間隔をランダム化したり、送信元を分散させたりして検知を回避します。
多要素認証、強固なパスワードポリシー、異常ログ監視などが対策として有効。