IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
狙われるActive Directory、推奨されるパスワードへのハッキング対策は?
サイバー攻撃の手口に、Active Directoryのパスワードポリシーの弱点を突いたパスワードハッキングがある。その手口は20年にわたり大きく変わっていないが、Active Directoryの標準機能だけで防ぐことは難しい。追加の強化策が必要だ。
コンテンツ情報
| 公開日 | 2023/01/23 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 1.65MB | ||
要約
攻撃者は、ハッカー用の単語リストを使った辞書攻撃や、手当たり次第に文字列の組み合わせを試行するブルートフォース攻撃、さらにはパスワード設定によくある傾向を利用したパターン攻撃などによってハッキングを成功させる。しかし、これらの攻撃に、ADの標準パスワードポリシーだけで対応することは困難だ。
本資料では、このようなパスワードハッキングの代表的な手口に有効な対策として、攻撃に強いパスワードの作成をユーザーに強制する方法を提示する。併せて、その代表的なセキュリティツールを紹介。ADの弱点をどのようにカバーできるのか、詳しく解説する。