不正アクセス対策機能について

最近世間を騒がせてるニュースの中に、大手WEBサービスやECサイトなどのアカウントへの不正アクセス何万件というようなものを目にすることが増えてきました。

これらはシステムの不備よりも、パスワードを単純で短い数字や名前、単語などにしている場合に、総当たり攻撃（ブルートフォースアタック）というもので不正アクセスされる場合が多いのです。

総当たり攻撃というものは、自動化されたプログラムが、単純な組み合わせを順々に試していくものです。

パスワードに「A」を試し、次に「B」と続け、「Z」まで試したら、次は「AA」、「AB」という風に順番に可能な組み合わせを手当たり次第試していきます。

また、辞書などによる組み合わせを試すプログラムもあり、「apple」などの単語や人名などをそのままパスワードにしている方も、突破されやすくなります。

人間であれば、何回か試してダメなら諦めたりしますが、 自動化されたプログラムは何万回だろうと諦めずに繰り返してきます。

パスワードが破られてしまえば、管理者と同じ権限を得ることができます。

ホームページを勝手に書き換えられてしまったり、メールを勝手に送信される可能性があります。

そこで対処方法ですが、基本的なものを２つご紹介します。