【悲報】情報処理安全確保支援、パスワードのハッシュ化を知らない
9:
その程度のこと当然知った上で話してるんだと
11:
あとハッシュからの復元は完全に不可能じゃないんだよね当然だけど
13:
>>11
じゃあbcryptかArgon2突破してみて
21:
>>13
要はハッシュ値がわかれば総当たりチェックに回数制限がなくなる
全ユーザで何件あるんだか知らんが強度の低いパスワードなら繰り返しで特定されるってこと
将来量子コンピュータできちゃうとパスワード強度の問題も解決しちゃうかもしれない
28:
>>21
bcryptがなぜ安全なのかを調べましょう
Wikipediaにも書いてあります
15:
ハッシュ流出で問題があるとすると弱いありきたりなパスワードを設定している奴はパスワードがバレるってくらいだと思うよ
現実的な攻撃手段としてリスクがあるのは
23:
>>15
ソルト付きでハッシュ化するので、「ハッシュが流出」してもパスワードが漏洩することはない
また、「ハッシュが流出すること」と「弱いパスワードを設定していること」は何の関係もない
この記事を評価して戻る