今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は6.3章:固定式パスワードによる本人認証のCheck問題です。
【Q1】どのようなパスワードが破られやすいのか。
①長期間変更していない
②文字数が短い
③使われている文字種が少ない
④辞書に載っている
⑤本人から連想可能
⑥パスワードと同じ文字列を他でも使用している
【Q2】固定式パスワードの設定及び管理面での対策を挙げよ。
①推測されにくい(桁数が多く、複数の文字種を含み、言葉として意味がない)パスワードを設定する。
②パスワードを他人に教えない
③他のサービスでパスワードを使い回さない
④こまめにパスワードを変更し、過去のパスワードを使い回さない
⑤パスワードを入力する際に、周囲の人間から覗き見られない
【Q3】固定式パスワードによる認証システムの実装面での脆弱性とは何か。
パスワードそのものがネットワークを平文で流れる場合、経路上のパケットを盗聴されるとパスワードが容易に盗まれてしまう。
私が使っているのは2022年版のテキストですが、2024年版も出ています。