オフライン攻撃は、パスワードに対する脅威のひとつです。攻撃者はパスワードを格納しているファイルを入手し、それを攻撃者のコンピュータにコピーすることで、パスワードを破る手法です。オフライン攻撃は、攻撃者がすでに盗んだ暗号化されたパスワードのデータベースを持っているため、オンライン攻撃よりも危険が増します。攻撃者は、そのデータベースを使って、時間をかけてパスワードを解読することができるため、オフライン攻撃の方が成功する確率が高くなります。(a)攻撃とは、実際に動作しているサーバにユーザIDとパスワードを送って認証に成功するかどうかを調べる手法であり、(b)攻撃とは、パスワードが格納されているファイ…
twitter.com