リプレイ攻撃 |
スポンサードリンク
リプレイ攻撃とは,ユーザーがログインするときにネットワークを流れるデータを盗聴してコピーし,コピーしたデータを認証サーバーへ送ることでシステムへ不正にログインしようとする行為です。
このリプレイ攻撃に有効な対策として、チャレンジ・レスポンス認証方式などがあります。
また、リプレイ攻撃への留意点としてネットワークに流す情報を暗号化するだけでは、対策にならないことがあることに注意しましょう。第三者がネットワークを流れるデータを盗聴しても,パスワードが暗号化されていますから,パスワード自体は解読できません。しかし,暗号化されたデータそのものをコピーして認証サーバーへ送れば,ログインに成功してしまいます。つまり,パスワードの暗号化だけでは,リプレイ攻撃に対してあまり役に立ちません。
|
|
|
|